حمله هکرهای کره شمالی به شرکت‌های رمزارزی با به‌روزرسانی تقلبی Zoom

به گزارش نبض ارز، گروهی از هکرهای وابسته به کره شمالی با استفاده از یک بدافزار تازه به نام NimDoor، در حال آلوده‌سازی دستگاه‌های اپل برای نفوذ به شرکت‌های فعال در حوزه رمزارز و سرقت اطلاعات کیف‌پول‌ها هستند. شرکت امنیت سایبری سنتینل‌لبز (SentinelLabs) در گزارشی هشدار داده است که این بدافزار به‌طور خاص سیستم‌عامل مک‌اواس را هدف قرار داده است.

هکرها ابتدا از طریق پیام‌رسان تلگرام با قربانیان ارتباط برقرار می‌کنند؛ روشی رایج در مهندسی اجتماعی که پیش‌تر نیز توسط مجرمان سایبری استفاده شده است. سپس از طریق ابزار زمان‌بندی Calendly، جلسه‌ای جعلی ترتیب می‌دهند و از قربانی می‌خواهند که یک به‌روزرسانی تقلبی از Zoom را نصب کند؛ فایلی که همراه با بدافزار است و بدون شناسایی توسط سیستم‌های امنیتی اپل اجرا می‌شود.

این بدافزار با زبان برنامه‌نویسی خاصی به نام Nim نوشته شده که در بدافزارها به‌ندرت استفاده می‌شود و همین موضوع باعث شده سیستم محافظتی پیش‌فرض اپل هنوز قادر به شناسایی آن نباشد. پس از نصب، بدافزار اقدام به سرقت رمزهای ذخیره‌شده در مرورگر، پایگاه‌داده تلگرام و فایل‌های کیف‌پول رمزارزی می‌کند. سپس با فعال‌سازی یک عامل ورود خودکار (Login-item Agent)، بدافزار را دوباره اجرا کرده و کدهای مخرب بیشتری را بارگذاری می‌نماید.

سنتینل‌لبز به شرکت‌های رمزارزی هشدار داده که برای مقابله با این تهدید:

• فایل‌های نصب امضانشده را مسدود کنند؛

• تنها به‌روزرسانی‌های Zoom را از سایت رسمی آن یعنی zoom.us دریافت کنند؛

• فهرست مخاطبان تلگرام را برای شناسایی حساب‌های مشکوک بررسی نمایند.

این هشدار در ادامه‌ی فهرست بلندبالایی از فعالیت‌های سایبری گروه‌های مرتبط با جمهوری دموکراتیک خلق کره (DPRK) صادر شده است. هفته گذشته نیز Interchain Labs فاش کرد که یکی از توسعه‌دهندگان استخدام‌شده در پروژه Cosmos، متعلق به کره شمالی بوده است. همچنین وزارت دادگستری آمریکا اعلام کرده که برخی از اتباع کره شمالی با جعل هویت شهروندان آمریکایی، در سرقت اطلاعات و پول‌شویی بیش از ۹۰۰ هزار دلار رمزارز از طریق پلتفرم Tornado Cash دست داشته‌اند.

بر اساس برآوردهای TRM Labs، در نیمه نخست سال ۲۰۲۵ گروه‌های وابسته به کره شمالی بیش از ۱.۶ میلیارد دلار رمزارز را از پروژه‌های فعال در حوزه Web3 به سرقت برده‌اند. بزرگ‌ترین مورد آن، حمله به صرافی Bybit در فوریه بود که منجر به از دست رفتن ۱.۵ میلیارد دلار شد؛ رقمی که بیش از ۷۰ درصد کل خسارت‌های رمزارزی در نیمه نخست سال را شامل می‌شود.