Nuevo malware para macOS denominado NimDoor atribuido al grupo APT BlueNoroff

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva amenaza avanzada denominada NimDoor, un malware diseñado específicamente para sistemas macOS y atribuido a actores de amenazas afiliados a Corea del Norte, en particular al grupo BlueNoroff (también conocido como TA444, APT38 o Stardust Chollima).

Nueva actividad asociada al stealer Lumma

Publicado: 19/07/2025
Importancia: Media

Recursos afectados

Lumma es una amenaza de tipo stealer que permite a los cibercriminales capturar información sensible de los navegadores de las víctimas, incluyendo credenciales, cookies y tokens de sesión. Esta amenaza se propaga principalmente mediante sitios web falsos que simulan ofrecer software “crackeado” y utiliza archivos comprimidos con múltiples capas de ofuscación.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas