NimDoor macOS میلویر کرپٹو ڈیٹا نکالتا ہے، USDC بھیجتا ہے

سیکیورٹی فرم سینٹینل لیبز نے نیم ڈور، ایک میک او ایس میلویئر مہم کا انکشاف کیا ہے جو شمالی کوریا سے منسلک ہیکرز کی جانب سے کرپٹو کرنسی کمپنیوں کو نشانہ بنا رہی ہے۔ حملہ آور Calendly کے ذریعے قابل اعتماد رابطوں کا جھوٹا روپ دھارے اور کلون کی گئی GitHub ریپوزیٹری پر جعلی Zoom اپ ڈیٹ ہوسٹ کی۔ جعلی ایپ انسٹال کرنے پر دو مبہم نیم زبان کے بائنریز فراہم ہوتے ہیں: ایک نظام اور براؤزر کا ڈیٹا جمع کرتا ہے (Arc، Brave، Firefox، Chrome، Edge)، جبکہ دوسرا مستقل رسائی قائم کرتا ہے اور Telegram کے مرموز پیغامات نکالتا ہے۔ NimDoor میک او ایس میلویئر فوراً C2 سرورز سے جڑتا ہے تاکہ اسناد اور حساس ڈیٹا چوری کیا جا سکے۔ بلاک چین تفتیش کار ZachXBT نے Circle اکاؤنٹس سے DPRK سے منسلک ڈویلپرز کو ماہانہ 2.76 ملین USDC کی منتقلی کو ٹریس کیا —جن میں سے کچھ Tether کی بلیک لسٹ شدہ پتے سے منسلک ہیں— جو مہم کے پیچھے آپریشنل فنڈنگ کو ظاہر کرتا ہے۔ اگرچہ انفیکشن منتخب Web3 کاروباروں تک محدود ہیں، یہ واقعہ ڈیجیٹل اثاثہ کے شعبے میں بڑھتے ہوئے سائبر سیکیورٹی خطرات کو اجاگر کرتا ہے۔ تاجر کو چاہیے کہ وہ Zoom اپ ڈیٹس کو سرکاری ذرائع سے تصدیق کریں، اینڈپوائنٹ پروٹیکشن فعال کریں، ڈیجیٹل دستخط چیک کریں، تازہ ترین پیچز رکھیں اور منصوبوں کی ٹیموں پر احتیاطی اقدامات کریں تاکہ خطرہ کم کیا جا سکے۔