Поиск

Новые угрозы: Хакеры из Северной Кореи атакуют пользователей macOS

04 Июля 2025

Исследователи из SentinelLabs выявили недавнюю кибератаку, осуществляемую хакерами из Северной Кореи, нацеленную на пользователей macOS для кражи криптовалюты и конфиденциальной информации, как сообщает TechRadar.

Они обнаружили бекдор под названием NimDoor, написанный на относительно редком языке программирования Nim, который помогает избегать обнаружения традиционными антивирусами. После установки NimDoor использует AppleScript для связи с командным сервером и асинхронных таймеров сна, что позволяет вредоносному ПО оставаться незамеченным в системе и обходить меры безопасности. Термин beaconing в кибербезопасности относится к технике, с помощью которой вредоносное ПО периодически соединяется с сервером управления (C2), чтобы сообщить о своем статусе и получить инструкции или передать данные.

Атака обычно начинается в Telegram, где жертвы получают сообщение от вымышленного доверенного контакта с приглашением на Zoom-встречу. При нажатии на ссылку открывается поддельная страница Zoom, которая предлагает установить "обновление" для участия в звонке. В результате загружается вредоносный код NimDoor, который крадет различные данные:

  • История просмотров в браузере и поисковые запросы;
  • Файлы cookie и чаты в Telegram;
  • Пароли из macOS Keychain.

"Это вызывает беспокойство в свете развития кибервозможностей Северной Кореи, особенно в условиях эксплуатации тренда удаленной работы и ложного чувства безопасности среди пользователей Mac", — отметили в SentinelLabs.

Группы хакеров, поддерживаемые государством Северной Кореи, в частности известная Lazarus Group, ранее уже крали средства в криптовалюте для финансирования своих программ. С 2021 по начало 2025 года они украли более $3,4 миллиарда, в том числе:

  • Атака на биржу ByBit в феврале 2025 года: около $1,5 миллиарда в токенах;
  • Взлом Ronin Bridge в марте 2022 года: около $600 миллионов;
  • Атака на Poly Network в 2021 году: около $600 миллионов.

Эксперты советуют всем пользователям macOS проявлять осторожность: не открывать подозрительные ссылки, даже если они приходят от знакомых, и устанавливать обновления только через официальные каналы, а не через всплывающие окна в браузерах.