Peneliti keamanan siber dari SentinelLabs baru saja mengungkap kampanye peretasan tingkat lanjut yang menyasar pengguna macOS. Serangan yang dikenal dengan nama NimDoor ini diduga dilakukan oleh aktor ancaman yang berhubungan dengan Korea Utara. Target utamanya adalah komunitas dan pelaku bisnis Web3 berskala kecil, termasuk investor kripto yang menggunakan perangkat Mac.
Modus operandi peretasan ini sangat kreatif dalam menipu korban. Mereka menyamar sebagai pihak terpercaya yang ingin menjadwalkan rapat melalui Calendly, lalu mengirimkan email palsu meminta pembaruan aplikasi Zoom. Ketika korban mengklik tautan pembaruan tersebut, dua file berbahaya diunduh ke sistem Mac mereka yang meluncurkan proses untuk mengambil informasi sistem dan memberikan akses jangka panjang ke perangkat korban.
Selain itu, malware ini juga menyusupkan skrip Trojan Bash yang mencuri data dari browser seperti Chrome, Firefox, Brave, Arc, dan Edge, serta mengekstrak informasi terenkripsi dari Telegram. Metode ini sulit dideteksi karena menggunakan bahasa pemrograman Nim, berbagai komponen malware, dan teknik penyamaran tingkat lanjut. Sebelumnya, serangan serupa telah terdeteksi oleh Huntabil.IT dan Huntress, menunjukkan konsistensi kelompok peretas ini dalam menyerang target Web3 secara global.
