Hackers Norte-Coreanos Alvo Cripto com Malware Baseado em Nim Disfarçado como Atualizações do Zoom

🔹 Convites para reuniões Zoom falsos e links de atualização enganam equipas Web3

🔹 Novo malware NimDoor infiltra-se no macOS com técnicas avançadas de evasão

🔹 Atacantes roubam dados do navegador, senhas e chats do Telegram

Empresas de Web3 e Cripto Sob Ataque pelo Malware NimDoor Especialistas em segurança da SentinelLabs descobriram uma campanha de malware sofisticada que visa startups de Web3 e empresas de criptomoedas. Os ataques, ligados a grupos norte-coreanos, utilizam uma combinação de engenharia social e furtividade técnica para implantar o malware NimDoor, escrito na raramente utilizada linguagem de programação Nim, para contornar a detecção de antivírus.

A Configuração: Reuniões Falsas do Zoom Através do Telegram Os hackers iniciam contato via Telegram, fazendo-se passar por contactos conhecidos. Eles convidam as vítimas a agendar reuniões através do Calendly e, em seguida, enviam-lhes links que aparentam ser atualizações de software do Zoom. Esses links levam a domínios falsos como support.us05web-zoom.cloud, imitando os URLs legítimos do Zoom e hospedando arquivos de instalação maliciosos. Estes arquivos contêm milhares de linhas de espaços em branco, fazendo com que pareçam “legitimamente grandes.” Ocultas estão apenas três linhas cruciais de código, que descarregam e executam o verdadeiro payload do ataque.

Malware NimDoor: Spyware Especificamente Direcionado para macOS Uma vez executado, o malware NimDoor opera em duas fases principais: 🔹 Extração de dados – roubo de senhas guardadas, históricos de navegação e credenciais de login de navegadores populares como Chrome, Firefox, Brave, Edge e Arc.

🔹 Persistência do sistema – mantendo acesso a longo prazo através de processos de fundo discretos e arquivos de sistema disfarçados. Um componente chave tem como alvo especificamente o Telegram, roubando bancos de dados de chats criptografados e chaves de decriptação, dando aos atacantes acesso a conversas privadas offline.

Construído para Sobreviver: Técnicas de Evasão e Reinstalação NimDoor emprega uma gama de mecanismos de persistência avançados: 🔹 Reinstala-se automaticamente se os utilizadores tentarem terminá-lo ou eliminá-lo

🔹 Cria ficheiros e pastas ocultos que parecem componentes legítimos do sistema macOS

🔹 Conecta-se ao servidor do atacante a cada 30 segundos para instruções, disfarçado como tráfego normal da internet

🔹 Atrasa a execução por 10 minutos para evitar a deteção precoce por software de segurança

Difícil de remover sem ferramentas profissionais Devido a estas técnicas, o NimDoor é extremamente difícil de remover com ferramentas padrão. Software de segurança especializado ou intervenção profissional é muitas vezes necessária para limpar completamente os sistemas infectados.

Conclusão: Os ataques cibernéticos modernos agora parecem convites de calendário Ataques como o NimDoor provam como grupos norte-coreanos imitam de forma astuta os fluxos de trabalho diários para penetrar até mesmo alvos cautelosos. Links falsos do Zoom e atualizações com aparência inocente podem levar a uma comprometimento total do sistema. Os utilizadores nunca devem descarregar atualizações de fontes não oficiais, devem sempre verificar os nomes de domínio e manter-se atentos a pedidos ou convites inesperados de software.

#CyberSecurity , #Hackers da Coreia do Norte, #Web3Security , #Notícias de Cripto, #Hack

Fique um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas! Aviso: ,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educacionais e não devem ser consideradas como aconselhamento de investimento em nenhuma situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou de qualquer outra forma. Alertamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“