Ouvrir le menu principal

MacGeneration

Recherche

NimDoor : des hackers nord-coréens ciblent des entreprises de crypto via le Mac

Stéphane Moussie

jeudi 03 juillet 2025 à 11:57 • 10

Logiciels

Les chercheurs de SentinelLABS ont identifié un nouveau malware sophistiqué lié à la Corée du Nord qui s’en prend au Mac. Vous n’avez pas trop de crainte à avoir dans l’immédiat, sauf si vous travaillez dans le fabuleux monde des cryptomonnaies.

NimDoor, le nom donné à ce logiciel malveillant, cible en effet spécifiquement des entreprises opérant dans ce domaine. Les hackers affiliés à la Corée du Nord cherchent à exfiltrer des données sensibles (éléments du Trousseau d’accès, historique de navigation…), sans doute dans le but de récupérer des cryptomonnaies sonnantes et trébuchantes à la fin.

La fausse mise à jour de Zoom servant à démarrer l’attaque. Notez la faute « Zook SDK Update ». Image SentinelLABS.

L’attaque comporte plusieurs étapes. Les hackers commencent par se faire passer pour un contact de confiance de la cible sur Telegram et l’incite à planifier un appel Zoom via Calendly, un service qui permet de programmer des visioconférences. La victime reçoit ensuite un email d’hameçonnage dirigeant vers une fausse mise à jour de Zoom comprenant des scripts pernicieux.

Une fois exécutés, les scripts vont télécharger le malware, qui utilise de nouvelles ruses pour s’arroger des droits redoutables sur la machine infectée. Même après un redémarrage ou une interruption manuelle de la part de l’utilisateur, NimDoor peut continuer ses activités criminelles.

Pour se tenir à l’écart de ce logiciel malveillant, la première précaution à prendre est, comme souvent, de ne pas cliquer sur n’importe quel lien. Pour mettre à jour Zoom et vos autres applications, tenez-vous-en aux processus de mises à jour automatiques et aux sites officiels des éditeurs. Il est aussi important de tenir à jour votre version de macOS autant que possible, car Apple comble régulièrement des failles de sécurité.

Apple fait une nouvelle mise à jour de son antimalware XProtect

Apple fait une nouvelle mise à jour de son antimalware XProtect

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo Apple : Magic Trackpad et Magic Mouse en noir à prix réduit

11:19

• 0


Votre Mac souffre ? BuhoCleaner 2025 lui redonne un coup de fouet (promo -68 %) 📍

10:32

• 0


Comment réduire la pression des apps Mac sur les processeurs Apple Silicon et la batterie

10:00

• 9


Test du Synology DS925+ : ça passe ou ça NAS

19/07/2025 à 11:00

• 16


Sortie de veille : Safari éclipsé par Comet ? Notre avis sur le navigateur de Perplexity

19/07/2025 à 08:00

• 19


NoName057(16), ou quand le piratage massif devient un jeu en ligne

18/07/2025 à 21:15

• 5


Promo : la souris ergonomique Lift de Logitech à moitié prix (40 €)

18/07/2025 à 21:06

• 7


AI Act : Meta refuse de signer le code de bonne conduite de l’Union européenne

18/07/2025 à 20:15

• 123


Que vaut vraiment le portage Mac de Cyberpunk 2077 ?

18/07/2025 à 18:30

• 38


Frame of preference retrace 20 ans d’évolution des Réglages Système

18/07/2025 à 15:00

• 5


Les ressources graphiques Liquid Glass sont disponibles pour Figma

18/07/2025 à 11:00

• 15


Scandale : Apple Intelligence supprime les chats sur les photos 🙀

18/07/2025 à 09:15

• 60


Apple porte plainte contre Jon Prosser et révèle l'origine des fuites sur iOS 26

18/07/2025 à 08:34

• 49


IA : Meta continue de déstabiliser Apple en recrutant ses talents

18/07/2025 à 08:17

• 37


ChatGPT Agent : l’IA qui peut (vraiment) faire le boulot à votre place

17/07/2025 à 21:35

• 108


Blender 5 abandonnera les Mac Intel

17/07/2025 à 21:30

• 11