Hacker dari Korea Utara<\/strong> telah meluncurkan kampanye serangan siber baru yang menargetkan perusahaan cryptocurrency dengan menggunakan varian malware canggih<\/strong> yang dikenal sebagai NimDoor<\/em>. Malware ini dirancang untuk menyusup ke perangkat Apple dan melewati perlindungan memori bawaan untuk mengekstrak data sensitif dari dompet cryptocurrency dan browser.<\/p>\n Serangan ini dimulai dengan taktik rekayasa sosial<\/strong> di platform seperti Telegram, di mana para hacker berpura-pura menjadi kontak tepercaya untuk mengajak korban berdiskusi. Mereka kemudian mengundang target ke pertemuan Zoom palsu yang disamarkan sebagai sesi Google Meet, dan mengirimkan file yang meniru pembaruan Zoom yang sah. File ini berfungsi sebagai metode pengiriman untuk muatan berbahaya.<\/p>\n Setelah dieksekusi, malware ini menginstal NimDoor<\/em> di perangkat korban, yang kemudian mulai mengumpulkan informasi sensitif, khususnya menargetkan dompet cryptocurrency dan kredensial browser yang tersimpan. Peneliti dari perusahaan keamanan siber SentinelLabs<\/strong> menemukan taktik baru ini dan mencatat bahwa penggunaan bahasa pemrograman Nim<\/strong> membedakan malware ini. Biner yang dikompilasi dengan Nim jarang terlihat menargetkan macOS, sehingga membuat malware ini kurang dikenali oleh alat keamanan konvensional dan berpotensi lebih sulit untuk dianalisis dan dideteksi.<\/p>\n Para peneliti mengamati bahwa aktor ancaman dari Korea Utara sebelumnya telah bereksperimen dengan bahasa pemrograman seperti Go<\/strong> dan Rust<\/strong>, tetapi pergeseran menuju Nim<\/em> mencerminkan keuntungan strategis karena kemampuannya yang lintas platform. Ini memungkinkan basis kode yang sama untuk dijalankan di Windows, Linux, dan macOS tanpa modifikasi, sehingga meningkatkan efisiensi dan jangkauan serangan mereka.<\/p>\n Muatan berbahaya ini mencakup komponen pencuri kredensial<\/strong> yang dirancang untuk secara diam-diam mengumpulkan data tingkat browser dan sistem, mengemas informasi tersebut, dan mengirimkannya kepada penyerang. Selain itu, para peneliti juga mengidentifikasi skrip dalam malware yang menargetkan Telegram dengan mengekstrak baik basis data lokal terenkripsi maupun kunci dekripsi yang sesuai. Secara mencolok, malware ini menggunakan mekanisme aktivasi tertunda<\/strong>, menunggu sepuluh menit sebelum menjalankan operasinya dalam upaya yang jelas untuk menghindari pemindai keamanan.<\/p>\n","protected":false},"excerpt":{"rendered":" Kampanye Serangan Siber Baru dari Hacker Korea Utara Hacker dari Korea Utara telah meluncurkan kampanye serangan siber baru yang menargetkan perusahaan cryptocurrency dengan menggunakan varian malware canggih yang dikena…<\/p>\n","protected":false},"author":3,"featured_media":10668,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42,47],"tags":[4242,4225,4313,6775,7508,4315,5690],"class_list":["post-10669","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-apple","tag-bitcoin","tag-hack","tag-macos","tag-rust","tag-telegram","tag-windows"],"yoast_head":"\nTaktik Serangan<\/h2>\n
Proses Infeksi<\/h2>\n
Pergeseran Strategis dalam Penggunaan Bahasa Pemrograman<\/h2>\n
Komponen Berbahaya dalam Malware<\/h2>\n