Hack news
Des hackers nord-coréens ont lancé une nouvelle attaque ciblant spécifiquement les employés de sociétés de crypto avec des appareils Apple. La société de cybersécurité Sentinel Labs tire la sonnette d’alarme sur cette attaque astucieuse et multiple qui utilise la manipulation, la tromperie et des malwares presque indétectables.
Le malware Nim échappe à la détection sur macOS
Le malware, appelé NimDoor, est remarquable car il est écrit dans le langage de programmation peu utilisé Nim. De ce fait, le logiciel est peu ou pas détecté par les programmes antivirus traditionnels. Selon Sentinel Labs, c’est l’une des premières attaques avec un malware Nim sur macOS.
L’attaque commence via Telegram. Là, les employés des entreprises de blockchain et Web3 sont approchés par quelqu’un se faisant passer pour un partenaire commercial fiable. Ils sont ensuite invités à une réunion Zoom. Mais cette réunion est fausse. Et dès que la victime installe une ‘mise à jour Zoom’, le malware devient actif.
Objectif : voler des crypto-actifs et des mots de passe
Une fois à l’intérieur, le malware s’installe profondément dans le système. Les attaquants obtiennent ainsi non seulement l’accès à des fichiers sensibles, mais peuvent aussi voler des mots de passe et maintenir l’accès – même après redémarrage ou tentatives d’arrêter le processus. Un des composants malveillants, CoreKitAgent, continue de fonctionner en arrière-plan sans que l’utilisateur s’en aperçoive.
L’objectif de l’attaque est clair : le crypto. Le malware cherche des mots de passe stockés dans des navigateurs comme Chrome, Brave, Edge et Firefox. Il tente également d’accéder au Keychain d’Apple et de détecter des informations sensibles dans Telegram, telles que des seed phrases et des clés privées de portefeuilles.
Le groupe Lazarus change de tactique
Sentinel Labs pointe du doigt le groupe Lazarus, une organisation de hackers notoire de Corée du Nord. Plus tôt cette année, le groupe a volé 1,5 milliard de dollars à la bourse de crypto Bybit. C’était le plus grand hack de crypto jamais réalisé. Jusqu’à présent, Lazarus utilisait principalement des malwares dans des langages de programmation comme Go et Rust. Mais avec NimDoor sur macOS, ils montrent qu’ils continuent d’adapter leurs méthodes.
Selon Sentinel Labs, nous devons abandonner l’idée que Apple est plus sûr que Windows. « Les hypothèses classiques sur macOS comme environnement sécurisé sont dépassées, » selon le rapport. Les entreprises du secteur de la crypto, surtout celles équipées d’appareils Apple, sont vivement encouragées à être particulièrement vigilantes.
Un pirate s’empare de la passerelle Ethereum eth.limo par un faux appel téléphonique
La passerelle Ethereum Name Service (ENS) eth.limo a été victime d’un détournement de domaine ciblé vendredi.
Nouvelle vague de piratages crypto touche le secteur DeFi : des millions dérobés en peu de temps
Cette série d’attaques fait suite à la grande intrusion du Drift Protocol le 1er avril, où environ 280 millions de dollars ont été dérobés.
Faux appels vidéo et phishing AI : comment la Corée du Nord a piraté le portefeuille crypto Zerion
Des hackers, soupçonnés d’avoir des liens avec la Corée du Nord, ont utilisé l’IA pour tromper les employés du portefeuille crypto Zerion. Ils ont dérobé 100 000 dollars.
Le plus lu
Rebond du marché des altcoins : Dogecoin, Shiba Inu et Cardano en forte hausse
XRP, mais surtout les memecoins tels que Dogecoin, Shiba Inu et Pepe, surpassent aujourd’hui Bitcoin avec de belles performances. Mais pourquoi cette hausse généralisée ?
Le cours du Bitcoin pourrait atteindre 1 million de dollars en raison du chaos mondial, selon Bitwise
Le Bitcoin progresse face aux tensions mondiales, Bitwise estime qu’un cours de 1 million de dollars est plus proche qu’on ne le pense.
La France rapatrie son or des États-Unis tandis que les Pays-Bas et l’Allemagne le laissent sur place
La France rapatrie son or des États-Unis, réalise des milliards de gains et opte pour un stockage national. Quelle est la signification de ce choix ?