Para peneliti keamanan siber dari divisi riset SentinelOne, SentinelLabs, telah mengungkap kampanye peretasan canggih yang menargetkan pengguna macOS. Serangan ini dikenal dengan nama NimDoor dan diyakini berasal dari kelompok yang terkait dengan Korea Utara (DPRK). Sasaran utamanya adalah komunitas Web3 dan bisnis skala kecil, termasuk para investor kripto yang sering menggunakan perangkat Mac.
Skema peretasan yang digunakan sangat rumit namun efektif. Para peretas menyamar sebagai entitas tepercaya yang mengundang korban untuk menjadwalkan rapat melalui Calendly. Korban kemudian menerima email palsu yang meminta mereka untuk memperbarui aplikasi Zoom. Tanpa disadari, saat korban mengklik tautan untuk pembaruan tersebut, dua file berbahaya diunduh ke dalam sistem Mac mereka yang kemudian memberikan akses jangka panjang kepada peretas.
Malware ini juga mengandung dua skrip Trojan Bash yang secara spesifik dirancang untuk mencuri data dari berbagai browser serta mengambil informasi terenkripsi dari Telegram. Metode ini sulit terdeteksi karena menggunakan kombinasi bahasa pemrograman Nim, berbagai komponen malware, dan teknik penyamaran lanjut. Sekelompok peretas yang konsisten menyerang target Web3 telah sebelumnya terdeteksi oleh Huntabil.IT dan Huntress, menunjukkan keseriusan kelompok peretas ini dalam mengejar target global di dunia maya.
