Категории: Новости

Северокорейское вредоносное ПО уклоняется от нотариального заверения Apple и нацелено на пользователей macOS

Северокорейские хакеры, похоже, создали вредоносное ПО, которое обходит проверки безопасности Apple. По словам исследователей Jamf Threat Labs, ориентированных на Apple, эти приложения кажутся экспериментальными. Впервые они увидели, как эта технология использовалась для компрометации операционной системы Apple macOS, но она не будет работать на современных системах.

Использование слабости безопасности в качестве оружия

Исследователи Jamf Threat Labs обнаружили приложения со злыми намерениями, которые служба онлайн-сканирования Microsoft VirusTotal признала чистыми. Они были найдены в вариантах, написанных на языках Go и Python и использующих приложение Google Flutter.

Flutter — это комплект разработчика с открытым исходным кодом, который позволяет создавать многоплатформенные приложения.

Пять из шести вредоносных приложений имели подписи учетных записей разработчиков и были временно заверены Apple. Исследователи написали:

«Домены и методы вредоносного ПО тесно связаны с теми, которые используются в других вредоносных программах КНДР [Корейская Народно-Демократическая Республика — Северная Корея] и имеют признаки того, что в какой-то момент вредоносное ПО было подписано и даже временно прошло процедуру нотариального заверения Apple. ».

«В данном случае неясно, использовалось ли вредоносное ПО против каких-либо целей или злоумышленник готовится к новой форме доставки», — добавили они. Они пришли к выводу, что это «вероятно, проверка на возможность большего вооружения».

Вредоносные программы имели названия, связывающие их с криптовалютой, такие как «Новые обновления в криптовалютной бирже», «Новая эра для стейблкоинов и DeFi», CeFi и «Риски мультиподписи в стейблкоинах и криптовалютных активах», что намекало на конечную цель хакеров. При выполнении «Новых обновлений в криптовалютной бирже» открывалась модифицированная игра-сапер.

Связанный: Взлом биржи WazirX на 235 миллионов долларов имеет последствия для криптовалютной индустрии Индии

Организованные хакеры делают это лучше всего

Северокорейские хакеры имеют заслуженную репутацию изобретательных людей. В октябре их поймали на использовании уязвимости в Chrome для кражи учетных данных криптовалютного кошелька. В том же месяце прозвучали обвинения в том, что северокорейцы приложили руку к разработке модуля Liquid Stakes Network Cosmos.

Источник: Джамф

По данным Организации Объединенных Наций, хакеры высокоорганизованы и, как утверждается, получают криптовалюту на сотни тысяч долларов в месяц и заработали около 3 миллиардов долларов за последние шесть лет.

Anna Kuznetsova

Автор статей о криптовалюте и блокчейн технологиях, являюсь экспертом в этой области. Имею опыт работы в этой сфере и активно изучаю новые тенденции и развития. Мои статьи являются источником информации для любителей криптовалют и блокчейн технологий. Занимаюсь в анализом и оценкой криптовалютных проектов и блокчейн решений, что позволяет мне предоставлять ценные рекомендации и прогнозы для читателей. Стремлюсь предоставлять качественную и доступную информацию, которая поможет людям понять сложные технологии и тенденции в этой области.

Недавние статьи

Цепные киты просыпаются – данные показывают признаки накопления

Chainlink (LINK) пережил вихрь ценовой активности: он вырос на 50%, а затем резко упал на…

5 часов ago

Цена Dogecoin до 20 долларов? Более высокое ежемесячное закрытие предполагает возможность роста на 8000%.

Цена Dogecoin начинает частично отменять свои достижения, достигнутые на прошлой неделе. На момент написания цена…

8 часов ago

ФБР провело обыск в доме генерального директора Polymarket Шейна Коплана: отчет

По сообщениям New York Post, Федеральное бюро расследований США (ФБР) 13 ноября совершило обыск в…

8 часов ago

Криптовалютные компании настаивают на изменениях в SEC, криптовалюта вне суда

После переизбрания Дональда Трампа и республиканского большинства в Сенате криптовалютные компании готовы выступать за «свежий…

8 часов ago

Генеральный директор Cantor-Fitzgerald Говард Лютник претендует на пост министра финансов

Избранный президент Дональд Трамп выбирает членов кабинета министров для своей предстоящей администрации в 2025 году,…

8 часов ago

Arca и Blocktower объединятся в единую криптовалютную платформу

Согласно объявлению от 13 ноября, Arca и BlockTower Capital договорились объединиться в единую инвестиционную криптовалютную…

8 часов ago