Хакери з Північної Кореї атакують через Telegram: новий спосіб викрадення крипти [ Редагувати ]

Дослідники з SentinelLabs виявили нову кібератаку, пов’язану з Північною Кореєю, яка націлена на користувачів macOS для викрадення криптовалюти та іншої конфіденційної інформації. Про це пише TechRadar.

Хакери використовують бекдор під назвою NimDoor, написаний на мові програмування Nim, що допомагає уникати виявлення традиційними антивірусами. Після встановлення шкідливий код застосовує AppleScript для прихованої присутності на системі та обходу безпеки.

Як відбувається атака:

• Все починається з повідомлення в Telegram нібито від знайомого з запрошенням на Zoom-зустріч.
• Жертві пропонують встановити "оновлення", яке насправді є шкідливим кодом.
• NimDoor краде історію браузера, cookie, чати в Telegram і паролі з macOS Keychain.

В SentinelLabs попереджають: цей метод експлуатує тренд дистанційної роботи та помилкову впевненість користувачів Mac у своїй безпеці.

Північнокорейські хакерські групи, зокрема Lazarus Group, вже викрали понад $3,4 млрд у криптовалюті з 2021 до 2025 року. Серед відомих атак:

• ByBit (2025) - $1,5 млрд;
• Ronin Bridge (2022) - $600 млн;
• Poly Network (2021) - $600 млн.

Як захиститися:

• Не відкривайте підозрілі посилання навіть від знайомих.
• Встановлюйте оновлення лише через офіційні канали.
• Уникайте спливаючих вікон з пропозиціями завантажити оновлення.