Nordkoreanska hackargrupper utvecklar nya metoder för att rikta sig mot Web3-företag, inklusive några som syftar till att infektera Applesystem. Dessutom blir användningen av social ingenjörskonst allt vanligare i dessa attacker, vilket belyser nivån av förberedelser som ingår i dessa operationer.
Nordkoreanska hackargrupper använder nya metoder för att rikta in sig på Web3-företag
SKRIVEN AV
DELA
Nordkoreanska hackares nya metoder: Nim Malware och Clickfix
Hackargrupper från Nordkorea adopterar alltmer nya metoder för att rikta sig mot Web3-företag och utnyttja deras sårbarheter för att få tillgång till deras system. En av dessa, identifierad som Nimdoor, är fokuserad på att infektera Applesystem på grund av deras höga popularitet.
Enligt The Hacker News använder attacken social ingenjörskonst för att närma sig mål och arrangera möten med hjälp av videokonferensprogramvara som Zoom. Inbjudan till Zoom-samtalet innehåller en länk till ett program som, för användaren, uppdaterar Zoom-programvaran till den senaste versionen.
Men i verkligheten levererar programvaran ett skript som tillåter angripare att samla in systeminformation och köra godtycklig kod, vilket öppnar det infekterade systemet för fjärrstyrning.
Utredare betonade att detta visar hur nordkoreanska hackare utnyttjar Applesystems kapacitet för att genomföra sina attacker.
Sentinelone-forskarna Phil Stokes och Raffaele Sabato uttalade:
Nims ganska unika förmåga att exekvera funktioner under kompileringstid tillåter angripare att blanda komplexa beteenden i en binär med mindre uppenbart kontrollflöde, vilket resulterar i kompilerade binärer där utvecklarkod och Nim-runtime-kod blandas även på funktionsnivå.
Dessutom använder nordkoreanska grupper även andra mejlfokuserade metoder för sina syften, i en kampanj som forskare har kallat Babyshark. Metoden inkluderar att leverera falska dokument som är socialt konstruerade för att användaren ska känna sig tvungen att öppna dem.
Dokumenten har rapporterats posera som intervjuförfrågningar från verkliga tidningar, dataförfrågningar från underrättelseofficerer angående besök i andra länder, och diplomatiska dokument.
Situationen blir ännu farligare när operatörer från dessa grupper infiltrerar de attackerade organisationerna, vilket har dokumenterats ha hänt tidigare. Enligt blockchain-säkerhetsexperten Zackxbt har över 16 miljoner dollar betalats till dessa operatörer som utger sig för att vara utvecklare inom dessa företag sedan början av 2025.
Läs mer: Amerikanska krypto-börser en ‘blinds fläck’ i Nordkoreas penningtvättschemat
Taggar i denna artikel
Bitcoin spelval
130% upp till 2 500 USDT + 200 Gratissnurr + 20% Veckovis Omsättningsfri Cashback
