- الموضوع
77k درجة الشعبية
33k درجة الشعبية
10k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
22k درجة الشعبية
13k درجة الشعبية
3k درجة الشعبية
- تثبيت
77k درجة الشعبية
33k درجة الشعبية
10k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
22k درجة الشعبية
13k درجة الشعبية
3k درجة الشعبية
هاكر كوريا الشمالية يستخدمون تحديثات زوم المزيفة لنشر البرمجيات الخبيثة "NimDoor" على نظام macOS المستهدف للأصول الرقمية.
وفقًا لتقرير "The Block": حذرت SentinelLabs من أن هاكرز كوريين شماليين يستخدمون فيروس NimDoor الخلفي المتنكر في شكل تحديث Zoom لمهاجمة أنظمة macOS وسرقة بيانات المحفظة المشفرة وكلمات المرور.
حذرت شركة الأمان SentinelLabs في تقرير بحثي حديث من أن مجموعة هاكر كورية شمالية تستخدم فيروس خلفي جديد يسمى NimDoor على نظام macOS، مما يؤدي إلى إصابة أجهزة آبل، وبالتالي اختراق شركات التشفير وسرقة بيانات المحفظة وكلمات مرور المتصفح.
يختبئ هذا الفيروس في برنامج تحديث مزيف ل Zoom ، وينتشر أساسًا من خلال منصة التواصل الاجتماعي Telegram ، حيث استخدم المهاجمون استراتيجية الهندسة الاجتماعية المعروفة: أولاً يتواصلون مع المستخدم المستهدف عبر Telegram ، ثم يحددون "اجتماعًا" على Calendly ، مما يجذب الضحايا لتنزيل حزمة تثبيت خبيثة مت disguised كتحديث ل Zoom . يتجاوز هذا البرنامج آلية الفحص الأمني لشركة Apple من خلال طريقة "التثبيت الجانبي" (sideloading) ، ويعمل بنجاح على الجهاز.
تتمثل خصوصية NimDoor في أنه مكتوب بلغة برمجة نادرة تُستخدم نادراً في البرمجيات الضارة، وهي Nim، مما يساعده على تجنب اكتشاف مكتبة الفيروسات الحالية من أبل. بمجرد التثبيت، ستقوم هذه الباب الخلفي بما يلي:
جمع كلمات المرور المحفوظة في المتصفح؛
سرقة قاعدة البيانات المحلية لـ Telegram؛
استخراج ملف المحفظة التشفير؛
وإنشاء عناصر بدء تسجيل الدخول، لتحقيق التشغيل المستمر وتنزيل وحدات الهجوم اللاحقة.
اقتراحات SentinelLabs:
يجب على شركات التشفير حظر جميع حزم التثبيت غير الموقعة؛
قم بتنزيل تحديثات Zoom فقط من الموقع الرسمي zoom.us؛
راجع قائمة جهات اتصال Telegram، وكن حذرًا من الحسابات المجهولة التي تقوم بإرسال ملفات تنفيذية.
هذا الهجوم هو جزء من الهجمات المستمرة التي تشنها كوريا الشمالية على صناعة Web3. في وقت سابق، كشفت Interchain Labs أن فريق مشروع Cosmos قام عن غير قصد بتوظيف مطورين كوريين شماليين. في الوقت نفسه، اتهمت وزارة العدل الأمريكية عددًا من المشتبه بهم من كوريا الشمالية بأنهم غسلوا أكثر من 900000 دولار من العملات الرقمية المسروقة عبر Tornado Cash، حيث انتحل هؤلاء الأشخاص هوية مواطنين أمريكيين، ونسقوا لعدة هجمات إلكترونية.
وفقًا لأحدث تقديرات شركة أمان blockchain TRM Labs ، سرقت منظمات هاكر المرتبطة بكوريا الشمالية أكثر من 1.6 مليار دولار من أصول التشفير في النصف الأول من عام 2025. من بين ذلك ، تسبب هجوم Bybit في فبراير من هذا العام في خسائر بلغت 1.5 مليار دولار ، مما يمثل أكثر من 70% من جميع خسائر التشفير في Web3 للنصف الأول.