Peneliti keamanan siber dari SentinelLabs baru-baru ini mengungkap kampanye peretasan yang mengincar pengguna macOS dengan nama NimDoor, yang diduga dilakukan oleh kelompok yang terkait dengan Korea Utara. Sasaran utamanya meliputi pelaku bisnis dan komunitas Web3 berskala kecil, termasuk investor kripto yang menggunakan perangkat Mac.
Modus operasi peretasan ini terbilang rumit namun berhasil, dengan menyamar sebagai pihak tepercaya melalui undangan rapat melalui Calendly dan mengirimkan email palsu yang meminta pembaruan aplikasi Zoom, yang sebenarnya mengunduh dua file berbahaya ke perangkat korban. File tersebut akan mengambil informasi sistem dan data aplikasi serta memberikan akses jangka panjang ke perangkat korban.
Selain itu, malware yang disusupkan juga menyuntikkan dua skrip Trojan Bash untuk mencuri data dari berbagai browser dan mengekstrak informasi terenkripsi dari aplikasi Telegram. Penggunaan bahasa pemrograman Nim, komponen malware, dan teknik penyamaran tingkat lanjut membuat metode peretasan ini sulit terdeteksi.
Menurut SentinelLabs, serangan serupa juga telah teridentifikasi sebelumnya oleh Huntabil.IT dan Huntress, menunjukkan bahwa kelompok peretas ini secara konsisten menargetkan pengguna Web3 di seluruh dunia.
