Kuzey Koreli Hackerlar, Mac Cihazlar Üzerinden Kripto Şirketlerini Hedef Alıyor

Kuzey Kore destekli hacker grupları, Mac kullanıcılarını hedef alan ve Apple’ın güvenlik sistemlerini aşabilen yeni bir zararlı yazılım geliştirdi. “NimDoor” isimli yazılım, kripto cüzdan bilgilerini ve tarayıcı şifrelerini çalmayı amaçlıyor.

NimDoor ile Yeni Tehdit: Kripto Şirketlerine Mac Üzerinden Saldırı

Siber güvenlik firması Sentinel Labs, Kuzey Koreli hackerların Mac kullanıcılarını hedef alan yeni bir zararlı yazılım kampanyası başlattığını duyurdu. Saldırganlar, Telegram gibi mesajlaşma uygulamalarında güvenilir biri gibi davranarak kurbanı sahte bir Google Meet bağlantısıyla Zoom toplantısına çağırıyor. Ardından, sözde bir "Zoom güncellemesi" gönderiliyor.

🖥️ MacOS Artık Hedefte: “NimDoor” Nasıl Çalışıyor?

Gönderilen sahte güncelleme dosyası çalıştırıldığında, “NimDoor” adlı kötü amaçlı yazılım Mac bilgisayara kuruluyor. Bu yazılım:

Kripto cüzdanlarını hedef alıyor.

Tarayıcı şifrelerini ve sistem bilgilerini çalıyor.

Telegram’ın şifreli veritabanı ve anahtarlarını ele geçiriyor.

Aktif olmadan önce 10 dakika bekleyerek güvenlik yazılımlarını atlatıyor.

Sentinel Labs’e göre bu malware, Nim adlı alışılmadık ve tespiti zor bir programlama dili ile yazıldı.

🧬 Neden Nim Dili?

Nim dili siber suçlular arasında popülerleşmeye başlıyor çünkü:

Windows, Mac ve Linux üzerinde aynı kodla çalışabiliyor.

Hızlı derleniyor, bağımsız dosya oluşturuyor.

Güvenlik yazılımlarının radarına takılması zor.

Daha önce Go ve Rust ile denemeler yapılmıştı, ancak Nim daha esnek ve platform bağımsız.

💼 Bilgi Çalan Modül: CryptoBot

Zararlı yazılım paketi içinde yer alan CryptoBot, bir “infostealer” olarak görev yapıyor. Özellikleri şunlar:

Klavye takibi (keylogger)

Ekran kaydı

Panoya kopyalanan bilgilerin alınması

Tarayıcı eklentilerini ve özellikle kripto cüzdan eklentilerini hedef alıyor

Haziran ayında Huntress adlı başka bir siber güvenlik firması, benzer bir saldırının Kuzey Kore bağlantılı BlueNoroff adlı hacker grubu tarafından yapıldığını doğruladı.

🧪 Firefox Eklentileriyle Yeni Tehdit

Bu hafta blockchain güvenlik firması SlowMist, onlarca sahte Firefox eklentisinin kullanıcıların kripto cüzdan bilgilerini çalmak üzere tasarlandığını açıkladı. Bu da saldırı kampanyasının çok daha büyük çaplı olduğunu gösteriyor.

📌 Uzman Uyarısı: “Mac’ler Virüs Almaz” Efsanesi Sona Eriyor

“Son yıllarda özellikle devlet destekli gelişmiş saldırganlar, MacOS’u daha fazla hedef almaya başladı.” — Sentinel Labs

Bu saldırılar, Apple’ın bellek koruma sistemlerini aşarak Mac cihazlarda sessizce çalışan zararlı yazılımlar geliştiren yeni nesil siber tehditleri ortaya koyuyor.