Kuzey Koreli hackerlar, Web3, kripto platformlarını hedeflemek için nimdoor macOS kötü amaçlı yazılım kullanıyor

uzman

Active member
Katılım
25 Eyl 2020
Mesajlar
52,956
Puanları
36
Kuzey Koreli bilgisayar korsanları, Web3 ve kripto şirketlerinde kullanılan MacOS bilgisayarlarını hedeflemek için Nimdoor adlı özel bir kötü amaçlı yazılım kullanıyor. Bu, bir siber güvenlik araştırma şirketi tarafından paylaşılan ayrıntılardan geçer. Raporlara göre, tehdit aktörleri tarayıcı verileri, iCloud Keychain giriş bilgileri ve telgraf veri verileri gibi hassas bilgileri toplamak ve iletmek için BASH komut dosyaları kullanıyor. Saldırılar sosyal mühendisliğe (bir sohbet platformu aracılığıyla) ve Kore Demokratik Halk Cumhuriyeti'ne (DPRK) bağlı diğerleri gibi kötü amaçlı senaryolara veya güncellemelere dayanmaktadır.

Nimdoor, kötü amaçlı yazılım derecesine veya sistemin yeniden başlatılmasına erişimi korur


Sentinel Labs'ın NIMDoor kötü amaçlı yazılımlarının analizi, DPRK bağlantılı tehdit aktörlerinin üç dilde yazılmış kötü amaçlı ikili dosyaların ve komut dosyalarının bir kombinasyonuna dayandığını göstermektedir: C ++, NIM ve Apple Script. Raporlara göre, bu NIM derlenmiş ikili dosyalar, kripto ve Web3 şirketlerinde kullanılan Mac bilgisayarlarını ele almak için kullanılır.

Kurbanlar Telegram gibi mesajlaşma uygulamaları aracılığıyla temasa geçilir ve bilgisayar korsanları, bir kişiyi takvim gibi bir planlama hizmeti ile çağrı yapmaya ikna etmek için sosyal mühendisliği kullanır. Mağdurun sistemini enfekte etmek için, tehdit oyuncusu, kötü amaçlı yazılımları sessizce yükleyen ve bir komut ve kontrol sunucusu (C2) ile iletişim kurmasını sağlayan kötü niyetli “Zoom SDK -update” komut dosyasına sahip bir E -Email gönderir.

Hedef Mac bilgisayarına kötü amaçlı yazılım yüklenir kurulmaz, Hacker Bash (Terminal) komut dosyaları Google Chrome, Microsoft Edge, Arc, Brave ve Firefox gibi tarayıcılardan verileri gerçekleştirir ve belirler. Ayrıca iCloud anahtarlık giriş bilgilerini ve kullanıcı verilerini hedeften telgraf oluşturabilir.

Siber güvenlik araştırma şirketi ayrıca, işlem veya sistem yeniden başlatılmış olsa bile, bir hedef cihazda yeniden yükleme ve daha fazla çalışma için “önemli bir kalıcılık mekanizması” (Sigint/Sigterm işleyicisi ile) için Nimdoor kötü amaçlı yazılımının bulunduğunu buldu.

Nimdoor kötü amaçlı yazılım hakkında daha fazla bilgi, Kuzey Koreli hackerların kurbanlara sürekli erişim almak için nasıl yeni teknikler kullandıklarına dair ayrıntılı açıklamalar içeren Web3 ve Crypto Company web sitesinde bulunabilir.

Şirket ayrıca, tehdit oyuncularının kurbanları hedeflemek için giderek daha az popüler programlama dillerini kullandıkları konusunda da uyarıyor. Bunun nedeni, analistlere daha az tanıdık olmaları ve daha yaygın dillere göre bazı teknik avantajlar sunmaları ve aynı zamanda mevcut güvenlik önlemlerini tanımlamayı ve engellemeyi zorlaştırmalarıdır. .



En son teknoloji mesajlarını ve incelemelerini takip edin, Gadgets 360'ı takip edin. XFacebook, WhatsApp, Konular ve Google Haberleri. Cihazlara ve teknolojiye en son Haberlar için YouTube kanalımıza abone olun. En iyi etkileyiciler hakkında her şeyi bilmek istiyorsanız, Instagram ve YouTube'da 360 olan içimizi takip edin.




ESIM desteği, EKG izleme ile 5 Ultra Onur izle, 15 güne kadar pil ömrü başladı
 
Üst