- Hackers norte-coreanos estão usando novos tipos de malware direcionadas a dispositivos Apple
- A Sentinel Labs alerta que grupos norte-coreanos usam um backdoor incomum do NimDoor para macOS, escondido em atualizações falsas do Zoom
- O grupo BlueNoroff lidera a operação que envolve o sofisticado malware NimDoor
Recentemente, especialistas em cibersegurança da Sentinel Labs identificaram uma nova campanha de ataque promovida por hackers norte-coreanos. Embora ataques desse tipo não sejam inéditos, desta vez, o grupo utilizou uma versão fraudulenta do Zoom para infectar sistemas macOS em empresas de criptomoedas. O grupo BlueNoroff, ligado ao Estado norte-coreano, lidera a operação que envolve o sofisticado malware NimDoor, projetado especificamente para infiltrar e se manter ativo nos dispositivos.
Campanha avança com táticas de engenharia social e malware furtivo
Primeiramente, os atacantes estabelecem contato via Telegram, simulando conversas legítimas com representantes do setor cripto. Em seguida, enviam convites por meio do Calendly, o que sugere uma tentativa de parecerem ainda mais convincentes. Logo após, compartilham um arquivo malicioso disfarçado como uma atualização do Zoom.
Conforme revelado pelos analistas, o instalador utiliza AppleScript com milhares de linhas de código vazio, o que torna a análise mais difícil. Assim que executado, o sistema é infectado com o malware NimDoor, escrito em linguagem Nim. Essa escolha, embora incomum, garante agilidade e baixo nível de detecção. A partir desse momento, o invasor ganha acesso a senhas, dados de carteiras e até arquivos locais.
Além disso, o NimDoor apresenta um mecanismo de persistência que o reativa automaticamente caso o usuário tente encerrá-lo. Portanto, mesmo após uma reinicialização, o malware continua operando, o que demonstra um grau elevado de sofisticação técnica.
Ataques revelam mudança estratégica e alertam o setor
Diferentemente de campanhas anteriores, o foco agora recai sobre sistemas macOS, tradicionalmente considerados mais seguros. Desse modo, a estratégia do BlueNoroff mostra como os grupos patrocinados por governos estão inovando. Ao escolherem novas linguagens e sistemas-alvo, ampliam o alcance e dificultam a detecção pelas defesas tradicionais.
Consequentemente, empresas de criptomoedas precisam adotar medidas mais rigorosas. Treinamentos de equipe, verificação de atualizações e ferramentas de monitoramento comportamental são essenciais.
À medida que os ataques aumentam, torna-se indispensável investir continuamente em segurança digital. Portanto, a atenção a detalhes e comportamentos incomuns pode fazer a diferença na prevenção de danos.
