Peneliti keamanan siber dari SentinelLabs, divisi riset milik SentinelOne, mengungkap kampanye peretasan tingkat lanjut yang menargetkan pengguna macOS dengan serangan yang dikenal sebagai NimDoor, yang diduga dilakukan oleh aktor ancaman yang terkait dengan Korea Utara (DPRK). Sasaran utamanya adalah komunitas Web3 dan pelaku bisnis kecil, termasuk investor kripto yang sering menggunakan perangkat Mac untuk pekerjaan dan pengelolaan aset digital.
Serangan dimulai dengan menyamar sebagai pihak terpercaya yang ingin menjadwalkan rapat melalui Calendly. Korban menerima email palsu yang mengarahkan mereka untuk memperbarui aplikasi Zoom. Saat mengklik tautan pembaruan, dua file berbahaya diunduh ke sistem Mac korban yang secara diam-diam meluncurkan proses untuk mengambil informasi sistem dan data aplikasi, serta memberikan akses jangka panjang ke perangkat korban. Malware juga mencuri data dari berbagai browser dan Telegram menggunakan skrip Trojan Bash.
Metode ini sulit dideteksi karena menggunakan bahasa pemrograman Nim, berbagai komponen malware, dan teknik penyamaran tingkat lanjut. Kelompok peretas ini terus mengejar target Web3 secara global, dengan skema serupa yang sebelumnya terdeteksi oleh Huntabil.IT dan Huntress, menunjukkan kekonsistenan mereka dalam menargetkan kelompok tersebut.
