Az északi hekkerek macOS-t gyilkoló vírusa: halhatatlan NimDoor
Észak-koreai állami támogatású hekkerek kifejlesztették a NimDoor nevű új macOS kártevőt, amellyel web3- és kriptovilágbeli szervezeteket támadnak. A támadási lánc cseles: az áldozatokat Telegramon keresik meg, majd egy hamis Zoom SDK-frissítést próbálnak rájuk tukmálni, amelyet e-mailben vagy a Calendly-n keresztül juttatnak el. Ezek futtatásával települ a NimDoor, amelynél teljesen egyedi trükkök és korábban nem látott perzisztencia-módszerek figyelhetők meg.
Új szintű macOS kártevő
A támadók szokatlan módon C++-ban és Nim nyelven fordított binárisokat készítettek. Az első, „installer” nevű komponens előkészíti a terepet a többi káros fájlnak, könyvtárakat és konfigurációs útvonalakat hoz létre. Ezután két másik binárist ejt a gépre: „GoogIe LLC” és „CoreKitAgent”. A „GoogIe LLC” összegyűjti a rendszerinformációkat, hexadecimális kódolású konfigurációs fájlt generál és egy LaunchAgentet (com.google.update.plist) hoz létre a rendszer automatikus betöltéséhez, illetve autentikációs kulcsokat tárol el.
A legfejlettebb elem a „CoreKitAgent”, amely eseményvezérelt bináris, a macOS kqueue mechanizmusát használva. Tíz állapotot kezel egy beégetett átmeneti táblával, lehetővé téve a dinamikus irányítást.
Halhatatlanság, jelalapú újraéledéssel
A CoreKitAgent legkülönlegesebb tulajdonsága a jelalapú perzisztencia: amikor SIGINT vagy SIGTERM jellel leállítják – ezek klasszikusan a folyamatok megszüntetésére szolgálnak –, a program automatikusan újratelepíti önmagát, a „GoogIe LLC”-t és a trójait, visszaállítva az indító komponenst is. Ezt az addExecutionPermissions_user95startup95mainZutils_u32 függvénnyel teszi futtathatóvá. Így minden felhasználó által kezdeményezett „kilövés” után a fő elemek újra aktívvá válnak, vagyis az ellenintézkedések szinte hatástalanná válnak.
A CoreKitAgent 30 másodpercenként dekódolt AppleScript-tel kommunikál a támadók infrastruktúrájával, kiszivárogtat rendszeradatokat és távoli parancsokat hajt végre. Ezzel párhuzamosan a „zoom_sdk_support.scpt” nevű scripttel újabb trójai fertőzési láncot indít, lehív két szkriptet („upl” és „tlgrm”). Az „upl” ellopja a böngészők adatait, kulcskarika-információkat, shell-előzményeket, és feltölti azokat egy adatgyűjtő szerverre. A „tlgrm” főként a Telegram-adatbázist és titkos kulcsokat viszi el, így hozzáférhet az áldozat titkosított üzeneteihez.
Komplexitás, fejlődő támadók
A NimDoor és társai a macOS ellen indított legkomplexebb észak-koreai kártevők közé tartoznak. A moduláris szerkezet, a folyamatos működésre kifejlesztett újszerű trükkök és MI-alapú automatizmusok azt mutatják, hogy a Koreai Népi Demokratikus Köztársaság hekkerei egyre profibb platformközi eszközöket vetnek be, célzottan kriptovalutát és érzékeny információkat lopva.
A jelentés kitér a kompromittált domainekre, fájlokra és szkriptekre is, amelyeket a támadók használnak. Bár a felhőalapú támadások mintha bonyolódnának, gyakran mégis egyszerű trükkökkel járnak sikerrel – ahogy az is kiderül: nyolc alapvető technikával aratnak a „felhő-hozzáértő” támadók világszerte.
Erős nap a történelemben: keresztesek Jeruzsálem falainál, Vasco da Gama indulása Indiába és a Függetlenségi Nyilatkozat első nyilvános felolvasása formálta a világ menetét...
☁ A Microsoft újabb lehetőséget kínál azoknak, akik gondokkal küszködnek Windows 11-es gépükön: az Experimental csatornán megjelent Cloud Rebuild funkció szükség esetén teljesen újratelepíti a rendszert a felhőből...
🎧 Néhány év szünet után a Nothing bedobta következő generációs vezeték nélküli fülhallgatóját, a Nothing Ear 3a-t, amely az elérhető ár mellett olyan újításokat hoz, amelyekre eddig senki sem számított...
Az Ear (3a) vezeték nélküli fülhallgató nemcsak stílusos, hanem igencsak barátságos árcédulával is érkezik, és a megszokottnál is több extra funkcióval bír ebben a kategóriában...
🧠 Egy lényeges szempont, hogy a biológia és kémia találkozásánál gyakran bukkannak olyan titkokra, amelyek évtizedeken át megoldhatatlanoknak tűnnek...
🚀 A Csendes-óceán fölött, valahol Hawaii és Ausztrália között, egy különleges, levegőből indított rakéta indult útjára július elején: célja nem más, mint megmenteni egy legendás, de veszélyesen alacsony pályára sodródott csillagászati műholdat...
A James Webb űrteleszkóp minden eddiginél részletesebb térképet rajzolt meg a világegyetemről, feltárva a galaxisok fejlődését és a kozmosz hatalmas hálózatát...
Ez a jelenség jól illusztrálható azzal, hogy egy-egy termék bármennyire is kiemelkedő tulajdonságokkal bír, néha egyetlen makacs hibája minden más erényét képes háttérbe szorítani...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Az „App Store szerkesztői választása” és 98%-os, ötcsillagos értékelésű alkalmazás egyetlen platformon ötvözi a mood boardokat, referencia-képeket, okos eszközkezelést, pontos színválasztást és szabadon szerkeszthető kollázsokat...
Külön említést érdemel, hogy a törökországi Üçağızlı II-barlang mélyén feltárt leletek alapján a neandervölgyiek és az utánuk beköltöző modern emberek mindennapi életének nyomai feltűnően hasonlónak bizonyultak...
Érdemes megvizsgálni, hogy az egyre népszerűbb kapucsengő-kamerák, mint például a Ring, a Google Nest Doorbell vagy a SimpliSafe, valóban növelik-e a biztonságot, vagy inkább ártanak a közösségi kapcsolatoknak...
Érdemes megvizsgálni, mire vállalkozik egy olyan MI-startup, amely eddig még sosem volt nyereséges, de most elképesztően magabiztosan hosszú távon tervez...
2018-ban a NASA elindította a TESS űrtávcsövet azzal a céllal, hogy közeli csillagokat figyeljen meg, észlelve a fényükben jelentkező apró elhalványulásokat, amelyeket elhaladó bolygók okoznak...
🤔 Évente több millió amerikai esik át koleszterinvizsgálaton, amelynek középpontjában rendszerint az úgynevezett “rossz” LDL-koleszterinszint mérése áll...
Mi történt ezen a napon? Rövid történelmi körkép: felmentették Jeanne d’Arcot 25 évvel a kivégzése után, a tilsiti béke lezárta a negyedik koalíciós háborút, és a Marco Polo hídi incidens ürügyet adott a második kínai–japán háborúra...
A világegyetem leglátványosabb robbanásai – szuperfényes szupernóvák – eddig is lenyűgözték a kutatókat, most azonban egy újabb titok oldódott meg: sikerült közvetlenül megfigyelni, amint egy ilyen kozmikus esemény során magnetár, azaz rendkívül erős mágneses mezővel rendelkező, pörgő neutroncsillag keletkezik...
⚠ Nehéz elhinni, de alig pár órával azután, hogy az Adobe bejelentette egy kritikus ColdFusion-sebezhetőséget (CVE-2026-48282), máris aktív támadások indultak világszerte...