The BlockL SentinelLabs가 경고했습니다. 북한 그룹들이 가짜 Zoom 업데이트에 숨겨진 특이한 NimDoor macOS 백도어를 사용하여 암호화폐 지갑 데이터와 비밀번호를 도용한다는 것을 SentinelLabs는 경고했다.
TRM Labs에 따르면 지난 2025년 상반기에는 북한의 공격으로 인해 암호화폐 기업들로부터 16억 달러 이상이 추출되었다.
북한의 위협 그룹이 NimDoor라는 새로운 컴퓨터 바이러스로 애플 장치를 감염시켜 암호화폐 회사에 침투하여 지갑 자격증명을 훔치고 있다고 보안 회사 SentinelLabs가 연구 보고서에서 경고했다.
공격자는 Telegram을 통해 대상들에게 메시지를 보내어 사회 공학적 수법을 사용한다. 해커들은 Calendly를 통해 악성 미팅을 조직하고 피해자들을 다운로드하도록 유도하며 애플의 안전 검사를 우회하면서 실행되는 악성 소프트웨어가 장착된 가짜 Zoom 업데이트를 제공한다.
그 백신은 악성 소프트웨어로 사용되는 거의 사용되지 않는 나이치 프로그래밍 언어 Nim으로 작성되어 있기 때문에 주목받는다고 SentinelLabs가 말했다. SentinelLabs는 애플의 내장 보호 시그니처가 아직 NimDoor를 감지하지 않으며 백도어가 macOS 기반 장치로 자유롭게 이동할 수 있다고 밝혔다. 한번 설치되면 브라우저 암호, Telegram 데이터베이스 및 암호 지갑 파일을 수집하고 로그인 항목 에이전트를 열어서 악성 소프트웨어를 다시로드하고 후속 페이로드를 가져온다.
이 문제에 대응하기 위해 SentinelLabs는 암호화폐 기업들에게 서명되지 않은 설치 프로그램을 차단하고 zoom.us에서만 Zoom 업데이트를 확인하고 실행 파일을 밀어넣는 새 프로필을 가지고 있는 Telegram 연락처 목록을 검토할 것을 촉구했다.
이 경고는 급속히 발전하는 북한의 작전에 추가되었다. 지난 주에 Interchain Labs는 Cosmos 유지자들이 북한 개발자를 무의식적으로 고용했음을 밝혔으며 미국 검찰은 DPRK 국가민들이 Tornado Cash를 통해 90만 달러 이상의 도난 암호화폐를 세탁했다고 고백했다. 미국 법무부는 작전 군들이 미국 기업으로부터 데이터를 도난할 목적으로 여러 계획을 펼치며 미국 시민들로 위장했다고 말했다. TRM Labs에 의하면 북한과 연계된 그룹들이 2025년 상반기에 웹3 오퍼레이터로부터 16억 달러를 빼돌았으며, 2월에 발생한 15억 달러의 바이빗 침해 사건이 앞을 이끌었다. 이는 보안 스타트업에 따르면 상반기에 발생한 모든 암호화폐 손실의 70% 이상이다.
Security Incidents
