قراصنة كوريون شماليون يستهدفون مشاريع العملات المشفّرة بثغرة غير معتادة على أجهزة Mac
البرمجية الخبيثة تتجاوز آليات حماية الذاكرة الخاصة بشركة Apple وتزرع حمولة تجسس مصممة لاستهداف محافظ العملات المشفّرة.
يستخدم قراصنة كوريون شماليون أنواعًا جديدة من البرمجيات الخبيثة تستهدف أجهزة Apple ضمن حملة هجمات إلكترونية تركز على شركات العملات المشفّرة، وفقًا لتقرير صادر عن شركة الأمن السيبراني Sentinel Labs يوم الأربعاء.
وذكر التقرير أن المهاجمين ينتحلون صفة شخص موثوق على تطبيقات المراسلة مثل تيليغرام، ثم يطلبون من الضحية حضور اجتماع وهمي عبر رابط Google Meet، قبل أن يرسلوا ملفًا يبدو وكأنه تحديث لبرنامج Zoom.
عند تشغيل ملف „التحديث“، يقوم بزرع برمجية خبيثة تُعرف باسم „NimDoor“ على أجهزة Mac، تستهدف محافظ العملات المشفّرة وكلمات مرور المتصفحات.
