Piratage nord-coréen : Un nouveau malware insidieux cible les utilisateurs de Mac
Des pirates nord-coréens ciblent désormais les utilisateurs de Mac avec un nouveau malware sophistiqué conçu pour voler des cryptomonnaies et des données sensibles. Selon les experts de SentinelLabs, ce malware baptisé NimDoor utilise le langage de programmation peu connu Nim pour échapper aux détections antivirus traditionnelles.
L'attaque débute généralement sur Telegram, où les victimes sont contactées par une source apparemment fiable et invitées à une réunion Zoom factice. Le lien redirige vers une page Zoom falsifiée incitant à installer une mise à jour malveillante. Une fois exécuté, le malware vole diverses données sensibles : historique de navigation, cookies, informations Telegram et mots de passe du trousseau.
Les chercheurs soulignent une évolution alarmante des capacités cybernétiques nord-coréennes, exploitant notamment la tendance du télétravail et la perception erronée d'invulnérabilité des utilisateurs Mac. Les acteurs étatiques nord-coréens, comme le groupe Lazarus, sont tristement célèbres pour leurs attaques contre les sociétés de cryptomonnaie, ayant dérobé plus de 3,4 milliards de dollars entre 2021 et 2025.
Parmi leurs plus gros coups figurent le piratage de ByBit en février 2025 (1,5 milliard de dollars volés) et l'attaque du Ronin Bridge en mars 2022 (600 millions de dollars). Ce nouveau malware représente une menace sérieuse pour la sécurité numérique, combinant des techniques d'évasion avancées et des méthodes d'ingénierie sociale particulièrement retorses.
