Peneliti keamanan siber dari SentinelLabs, divisi riset milik SentinelOne, mengungkap kampanye peretasan tingkat lanjut yang ditargetkan pada pengguna macOS dengan nama NimDoor, yang diduga dilakukan oleh aktor ancaman berafiliasi dengan Korea Utara. Sasaran utamanya adalah komunitas dan bisnis Web3 berskala kecil, termasuk investor kripto yang menggunakan perangkat Mac untuk kegiatan kerja dan pengelolaan aset digital.
Dilansir dari Cryptopotato, skema peretasan ini cukup rumit namun efektif. Peretas menyamar sebagai pihak yang tepercaya, mengirimkan email palsu kepada korban yang meminta pembaruan aplikasi Zoom setelah menjadwalkan rapat melalui Calendly. Ketika korban mengklik tautan pembaruan tersebut, dua file berbahaya diunduh ke sistem Mac mereka, yang kemudian menjalankan proses untuk mengambil informasi sistem dan memberikan akses jangka panjang ke perangkat korban.
Selain itu, malware juga menyisipkan dua skrip Trojan Bash yang secara spesifik mencuri data dari browser seperti Chrome, Firefox, Brave, Arc, dan Edge, serta mengekstrak informasi terenkripsi dari Telegram. Metode ini sulit dideteksi karena menggunakan bahasa pemrograman Nim, berbagai komponen malware, dan teknik penyamaran tingkat tinggi. Skema serupa sebelumnya telah terdeteksi oleh Huntabil.IT dan Huntress, menandakan kelompok peretas ini secara konsisten memburu target Web3 di berbagai negara.
