preview preview
Нова функція

Слухай статті з Respeecher

Нова функція дозволяє слухати статті в зручному форматі завдяки технології від Respeecher. Насолоджуйтесь контентом у будь-який час – у дорозі, під час тренувань або відпочинку.
preview
00:00 00:00
Наступні статті
    Завантажується
    Голос
    Вибір голосу
      player background
      Вибір голосу
        Наступні статті
          Завантажується
          00:00 00:00
          НОВИНИ

          Хакери з Північної Кореї атакують macOS через Zoom — новий вірус NimDoor краде дані користувачів

          03 Липня 2025, 13:00
          3 хв читання
          Марія Молдавчук Редакторка стрічки новин
          Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
          Режим читання

          Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

          Північнокорейські хакери атакують користувачів macOS — під виглядом оновлення Zoom поширюють вірус, який викрадає паролі, історію браузера та дані з Telegram. Про це пише 9to5Mac.

          Що сталося

          Дослідники виявили нову й дуже просунуту кібератаку на macOS, спрямовану на стартапи у сфері Web3 і криптовалют. Група хакерів з Північної Кореї розповсюджує шкідливе ПЗ під виглядом оновлення Zoom SDK для крадіжки даних та стійкого доступу до систем.

          Чому це важливо

          Компанія SentinelLabs назвала цей зловмисний інструмент NimDoor. Його особливості містять:

          • Комплексний ланцюг атак із використанням AppleScript, Bash, C++ та мови Nim.
          • Використання процесної ін’єкції та захищених WebSocket (wss) для спілкування з C2-серверами.
          • Механізм персистентності через обробку сигналів SIGINT/SIGTERM, що дозволяє шкіднику «самовідновлюватися» навіть після спроби видалення або перезавантаження.

          Як відбувається зараження пристрою

          1. Через Telegram атакувальники видають себе за знайомих і запрошують на Zoom-дзвінок — згодом надсилають фейковий Zoom‑лінк і скрипт-оновлення.
          2. AppleScript‑скрипт завантажує другий етап — Bash‑тригери, що викрадають Keychain, дані браузера й Telegram.
          3. Nim-і C++‑бінарі встановлюються як GoogIe LLC, installer і CoreKitAgent, налаштовуючи автозапуск через LaunchAgent і стійкий зв’язок із C2.

          Які дані під загрозою

          Шкідливе ПЗ NimDoor націлене на викрадення конфіденційної інформації з macOS-пристроїв. Зловмисники отримують доступ до контактів і паролів, збережених у системному сховищі Keychain, а також до історії браузерів, включно з Chrome, Brave, Firefox, Edge та Arc. Окремо виділяється збір даних із месенджера Telegram — зловмисники завантажують базу повідомлень та тимчасові ключі, що може дати їм доступ до облікових записів жертв.

          Що далі

          • Не встановлюйте оновлення, отримані через підозрілі Zoom‑повідомлення або Telegram.
          • Активуйте двофакторну автентифікацію та регулярні резервні копії.
          • Використовуйте антивірус із підтримкою macOS і власну хмарну синхронізацію замість локального Keychain для чутливих даних.

          Більше про це

          01 НОВИНИ

          Якщо ви отримали це повідомлення від Apple або Google — це кібер-атака

          Додати в закладки

          Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

          Знайшли помилку? Виділіть її і натисніть Ctrl+Enter

          Партнерські матеріали

          Коли бухгалтер іде, а звітність залишається. Які проблеми розв’язує аутсорс?
          01 БІЗНЕС
          Коли бухгалтер іде, а звітність залишається. Які проблеми розв’язує аутсорс?
          Новий старт після служби: як працює програма для ветеранів, які хочуть запустити власний tech-бізнес
          02 БІЗНЕС
          Новий старт після служби: як працює програма для ветеранів, які хочуть запустити власний tech-бізнес
          Slow planning — fast execution: CEO Universe Group Ярослав Морозов про те, чому погана підготовка може стати дорогою помилкою
          03 Як вони працюють
          Slow planning — fast execution: CEO Universe Group Ярослав Морозов про те, чому погана підготовка може стати дорогою помилкою
          Завантаження...