Nordkoreanske hackergrupper udvikler nye metoder til at målrette mod Web3-virksomheder, herunder nogle med henblik på at inficere Apple-systemer. Derudover bliver brugen af social engineering mere udbredt i disse angreb, hvilket understreger det niveau af forberedelse, der er involveret i disse operationer.
Nordkoreanske hackergrupper anvender nye metoder til at målrette Web3-virksomheder
SKREVET AF
DEL
Nordkoreanske hackeres nye metoder: Nim Malware og Clickfix
Hackergrupper fra Nordkorea anvender i stigende grad nye metoder til at målrette mod Web3-virksomheder og udnytte deres sårbarheder for at få adgang til deres systemer. En af disse, identificeret som Nimdoor, fokuserer på at inficere Apple-systemer på grund af deres store popularitet.
Ifølge The Hacker News anvender angrebet social engineering til at nærme sig mål og arrangere møder ved hjælp af videokonferenceprogrammer som Zoom. Invitationen til Zoom-opkaldet indeholder et link til et program, der for brugeren opdaterer Zoom-softwaren til den nyeste version.
Men i virkeligheden leverer softwaren et script, der gør det muligt for angribere at indsamle systeminformation og køre vilkårlig kode, hvilket åbner det inficerede system for fjernstyring.
Efterforskere fremhævede, at dette viser, hvordan nordkoreanske hackere udnytter Apple-systemers kapaciteter til at fuldføre deres angreb.
Sentinelone-forskere Phil Stokes og Raffaele Sabato udtalte:
Nim’s ret unikke evne til at udføre funktioner under kompilering gør det muligt for angribere at blande kompleks adfærd ind i en binær med mindre tydelig kontrolstrøm, hvilket resulterer i kompilerede binærer, hvor udviklerkode og Nim runtime-kode er sammenblandet selv på funktionsniveau.
Derudover bruger nordkoreanske grupper også andre e-mail-fokuserede metoder til deres formål, i en kampagne som forskere har kaldt Babyshark. Metoden inkluderer levering af falske dokumenter, der er socialt manipulerede, så brugeren føler trang til at åbne dem.
Dokumenterne er blevet rapporteret at give sig ud for at være interviewanmodninger fra rigtige aviser, dataanmodninger fra efterretningsofficerer om besøg i andre lande, og diplomatiske papirer.
Situationen bliver endnu mere farlig, når operatører fra disse grupper infiltrerer de angrebne organisationer, hvilket er dokumenteret at være sket tidligere. Ifølge blockchain-sikkerhedsekspert Zackxbt er over $16 millioner blevet betalt til disse operatører, der giver sig ud for at være udviklere i disse virksomheder, siden starten af 2025.
Læs mere: Amerikanske kryptobørser et ‘blind spot’ i nordkoreansk hvidvaskningsordning
Tags i denne artikel
Bitcoin Gaming Picks
Betpanda
100% Bonus op til 1 BTC + 10% Ugentlig Indsatsfri Cashback
Cryptorino
100% Bonus Op Til 1 BTC + 10% Ugentlig Cashback
Playbet.io
130% op til 2.500 USDT + 200 Gratis Spins + 20% Ugentlig Indsatsfri Cashback
Parimatch
1000% Velkomstbonus + Gratis Væddemål op til 1 BTC
Cloudbet
Op til 2.500 USDT + 150 Gratis Spins + Op til 30% Rakeback
BC.Game
470% Bonus op til $500.000 + 400 Gratis Spins + 20% Rakeback
Stake
3,5% Rakeback på Hvert Væddemål + Ugentlige Lodtrækninger
425% op til 5 BTC + 100 Gratis Spins
Punkz
100% op til $20K + Daglig Rakeback
