Threats
Investigação revela que cibercriminosos da Coreia do Norte estão a utilizar falsas atualizações do Zoom para instalar backdoors em MacOS
06/07/2025
|
Um grupo cibercriminoso da Coreia do Norte está a tentar convencer organizações de web3 e relacionados com criptomoedas a instalar um malware para MacOS – o NimDoor – através de falsas atualizações do Zoom. De acordo com o relatório da SentinelOn, os cibercriminosos fazem passar-se por um contacto de confiança da vítima que o convida para uma reunião marcada através da plataforma Calendly. A vítima recebe um email com um link para uma reunião no Zoom e é instruído a correr um script malicioso que se faz passar por uma atualização. A execução do script aciona uma cadeia de infeção de várias fases, levando à implementação de binários maliciosos que a SentinelOne acompanha como NimDoor. A análise dos ataques revelou novas técnicas empregues pelo grupo, como a utilização da linguagem de programação Nim para criar binários do macOS, abusar do wss para injeção de processos e comunicação remota e confiar em manipuladores de sinal específicos para persistência. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
THREATS
SAP lança novas notas de segurança para corrigir falhas críticas em múltiplos produtos
THREATS
Segredos expostos no GitHub atingem empresas de IA avaliadas em mais de 400 mil milhões de euros
THREATS
TP-Link: EUA avançam com proposta para banir a marca
THREATS
Vulnerabilidade zero-day em dispositivos explorada para distribuir spyware
THREATS
Plataformas de cloud e IA são porta de entrada para ataques no setor industrial
