BCGAME - Bônus diário grátis de 5BTC!- Hackers usam falso Zoom para roubar carteiras de criptomoedas
- Malware NimDoor explora falha no macOS e coleta senhas
- Campanha da Coreia do Norte já causou bilhões em perdas
A empresa de segurança SentinelLabs emitiu um alerta sobre uma nova campanha cibernética conduzida por hackers norte-coreanos, que utilizam atualizações falsas do Zoom para disseminar o malware NimDoor em dispositivos com macOS. O objetivo dos ataques é comprometer empresas de criptomoedas e extrair dados confidenciais de carteiras digitais.
🚨 North Korean hackers are targeting crypto firms, Mac users, and national security experts—using fake Zoom links, job sites, and research requests.
They’re spreading malware through Nim, AppleScript, PowerShell, even GitHub & Dropbox.
See how it works →… pic.twitter.com/9WHYnsFwGs
— The Hacker News (@TheHackersNews) July 2, 2025
Os criminosos abordam as vítimas por meio do Telegram, marcando reuniões via Calendly para induzi-las a baixar um instalador fraudulento do Zoom. O arquivo malicioso instala silenciosamente o NimDoor, um backdoor escrito na linguagem de programação Nim, rara em campanhas maliciosas, dificultando a detecção por sistemas de proteção nativos da Apple.
Após ser executado, o NimDoor coleta dados sensíveis, incluindo senhas de navegadores, arquivos de carteiras de criptomoedas e bancos de dados do Telegram. O malware ainda configura um item de login persistente, permitindo atualizações futuras e mantendo controle sobre o sistema comprometido.
A SentinelLabs destacou que os pacotes maliciosos escapam da verificação de assinatura digital exigida pelo macOS, explorando brechas de confiança no processo de instalação. Para mitigar os riscos, a empresa recomenda que as organizações bloqueiem a instalação de softwares não assinados, verifiquem atualizações exclusivamente no site oficial do Zoom e revisem suas listas de contatos do Telegram.
A campanha foi associada a grupos de hackers da Coreia do Norte, reforçando os indícios de envolvimento do país em ataques direcionados ao setor de criptomoedas. Fragmentos de código com linguagem russa e dados de servidores usados na operação também foram encontrados, embora não haja confirmação definitiva da origem.
Dados da TRM Labs indicam que grupos ligados à Coreia do Norte desviaram mais de US$ 1,6 bilhão de projetos web3 somente no primeiro semestre de 2025, com destaque para o ataque de US$ 1,5 bilhão à Bybit. Essas ações representam mais de 70% das perdas globais com criptomoedas no período.
A crescente sofisticação dos ataques e o uso de ferramentas como o NimDoor ampliam os riscos para empresas do setor, especialmente aquelas que operam em ambientes Apple, frequentemente considerados mais seguros.
