preview preview
Нова функція

Слухай статті з Respeecher

Нова функція дозволяє слухати статті в зручному форматі завдяки технології від Respeecher. Насолоджуйтесь контентом у будь-який час – у дорозі, під час тренувань або відпочинку.
preview
00:00 00:00
Наступні статті
    Завантажується
    Голос
    Вибір голосу
      player background
      Вибір голосу
        Наступні статті
          Завантажується
          00:00 00:00
          НОВИНИ

          Хакери з Північної Кореї атакують macOS через Zoom — новий вірус NimDoor краде дані користувачів

          03 Липня 2025, 13:00
          3 хв читання
          Марія Молдавчук Редакторка стрічки новин
          Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
          Режим читання

          Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

          Північнокорейські хакери атакують користувачів macOS — під виглядом оновлення Zoom поширюють вірус, який викрадає паролі, історію браузера та дані з Telegram. Про це пише 9to5Mac.

          Що сталося

          Дослідники виявили нову й дуже просунуту кібератаку на macOS, спрямовану на стартапи у сфері Web3 і криптовалют. Група хакерів з Північної Кореї розповсюджує шкідливе ПЗ під виглядом оновлення Zoom SDK для крадіжки даних та стійкого доступу до систем.

          Чому це важливо

          Компанія SentinelLabs назвала цей зловмисний інструмент NimDoor. Його особливості містять:

          • Комплексний ланцюг атак із використанням AppleScript, Bash, C++ та мови Nim.
          • Використання процесної ін’єкції та захищених WebSocket (wss) для спілкування з C2-серверами.
          • Механізм персистентності через обробку сигналів SIGINT/SIGTERM, що дозволяє шкіднику «самовідновлюватися» навіть після спроби видалення або перезавантаження.

          Як відбувається зараження пристрою

          1. Через Telegram атакувальники видають себе за знайомих і запрошують на Zoom-дзвінок — згодом надсилають фейковий Zoom‑лінк і скрипт-оновлення.
          2. AppleScript‑скрипт завантажує другий етап — Bash‑тригери, що викрадають Keychain, дані браузера й Telegram.
          3. Nim-і C++‑бінарі встановлюються як GoogIe LLC, installer і CoreKitAgent, налаштовуючи автозапуск через LaunchAgent і стійкий зв’язок із C2.

          Які дані під загрозою

          Шкідливе ПЗ NimDoor націлене на викрадення конфіденційної інформації з macOS-пристроїв. Зловмисники отримують доступ до контактів і паролів, збережених у системному сховищі Keychain, а також до історії браузерів, включно з Chrome, Brave, Firefox, Edge та Arc. Окремо виділяється збір даних із месенджера Telegram — зловмисники завантажують базу повідомлень та тимчасові ключі, що може дати їм доступ до облікових записів жертв.

          Що далі

          • Не встановлюйте оновлення, отримані через підозрілі Zoom‑повідомлення або Telegram.
          • Активуйте двофакторну автентифікацію та регулярні резервні копії.
          • Використовуйте антивірус із підтримкою macOS і власну хмарну синхронізацію замість локального Keychain для чутливих даних.

          Більше про це

          01 НОВИНИ

          Якщо ви отримали це повідомлення від Apple або Google — це кібер-атака

          Додати в закладки

          Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

          Знайшли помилку? Виділіть її і натисніть Ctrl+Enter

          Партнерські матеріали

          Як створити кастомну АБС і вбудувати її в екосистему продуктів — кейс RozetkaPay та UNITY-BARS
          01 БІЗНЕС
          Як створити кастомну АБС і вбудувати її в екосистему продуктів — кейс RozetkaPay та UNITY-BARS
          Як вирости від QA до COO? Гайд із побудови кар’єри в ІТ
          02 БІЗНЕС
          Як вирости від QA до COO? Гайд із побудови кар’єри в ІТ
          Трансформація від only performance до full digital media: уроки iProspect Ukraine
          03 БІЗНЕС
          Трансформація від only performance до full digital media: уроки iProspect Ukraine
          04 БІЗНЕС
          Ukrainian Tech Night 2025 — українське IT на Viva Technology
          Завантаження...