Категории: Новости

Северокорейское вредоносное ПО уклоняется от нотариального заверения Apple и нацелено на пользователей macOS

Северокорейские хакеры, похоже, создали вредоносное ПО, которое обходит проверки безопасности Apple. По словам исследователей Jamf Threat Labs, ориентированных на Apple, эти приложения кажутся экспериментальными. Впервые они увидели, как эта технология использовалась для компрометации операционной системы Apple macOS, но она не будет работать на современных системах.

Использование слабости безопасности в качестве оружия

Исследователи Jamf Threat Labs обнаружили приложения со злыми намерениями, которые служба онлайн-сканирования Microsoft VirusTotal признала чистыми. Они были найдены в вариантах, написанных на языках Go и Python и использующих приложение Google Flutter.

Flutter — это комплект разработчика с открытым исходным кодом, который позволяет создавать многоплатформенные приложения.

Пять из шести вредоносных приложений имели подписи учетных записей разработчиков и были временно заверены Apple. Исследователи написали:

«Домены и методы вредоносного ПО тесно связаны с теми, которые используются в других вредоносных программах КНДР [Корейская Народно-Демократическая Республика — Северная Корея] и имеют признаки того, что в какой-то момент вредоносное ПО было подписано и даже временно прошло процедуру нотариального заверения Apple. ».

«В данном случае неясно, использовалось ли вредоносное ПО против каких-либо целей или злоумышленник готовится к новой форме доставки», — добавили они. Они пришли к выводу, что это «вероятно, проверка на возможность большего вооружения».

Вредоносные программы имели названия, связывающие их с криптовалютой, такие как «Новые обновления в криптовалютной бирже», «Новая эра для стейблкоинов и DeFi», CeFi и «Риски мультиподписи в стейблкоинах и криптовалютных активах», что намекало на конечную цель хакеров. При выполнении «Новых обновлений в криптовалютной бирже» открывалась модифицированная игра-сапер.

Связанный: Взлом биржи WazirX на 235 миллионов долларов имеет последствия для криптовалютной индустрии Индии

Организованные хакеры делают это лучше всего

Северокорейские хакеры имеют заслуженную репутацию изобретательных людей. В октябре их поймали на использовании уязвимости в Chrome для кражи учетных данных криптовалютного кошелька. В том же месяце прозвучали обвинения в том, что северокорейцы приложили руку к разработке модуля Liquid Stakes Network Cosmos.

Источник: Джамф

По данным Организации Объединенных Наций, хакеры высокоорганизованы и, как утверждается, получают криптовалюту на сотни тысяч долларов в месяц и заработали около 3 миллиардов долларов за последние шесть лет.

Anna Kuznetsova

Автор статей о криптовалюте и блокчейн технологиях, являюсь экспертом в этой области. Имею опыт работы в этой сфере и активно изучаю новые тенденции и развития. Мои статьи являются источником информации для любителей криптовалют и блокчейн технологий. Занимаюсь в анализом и оценкой криптовалютных проектов и блокчейн решений, что позволяет мне предоставлять ценные рекомендации и прогнозы для читателей. Стремлюсь предоставлять качественную и доступную информацию, которая поможет людям понять сложные технологии и тенденции в этой области.

Недавние статьи

Ван Эк перевыпускает целевую цену Биткоин в 180 тысяч долларов для текущего рыночного цикла

Глобальный инвестиционный менеджер Ван Эк переиздал целевую цену биткоина в 180 000 долларов на пике…

4 часа ago

Массовый покупательский спрос на Ethereum – объем покупок тейкеров достиг $1,683 млрд за один час

Вчера Ethereum вырос более чем на 10%, ознаменовав впечатляющее восстановление наряду с очень бычьим днем…

5 часов ago

Dogecoin: рост хешрейта согласуется с ростом поискового интереса

Dogecoin (DOGE) снова в центре внимания, привлекая внимание криптовалютных энтузиастов и аналитиков. Последние тенденции предполагают…

7 часов ago

Цена на биткоин отражает модель 2017 года: до вершины осталось всего 2 недели после достижения 100 000 долларов?

Цена Биткоина находится на пути к достижению отметки в 100 000 долларов, и по многочисленным…

8 часов ago

Отчет CFTC поддерживает токенизацию торгового обеспечения

Согласно отчету Консультативного комитета по глобальным рынкам CFTC от 21 ноября, Комиссия по торговле товарными…

8 часов ago

Sui растет благодаря большому опыту разработчиков — генеральный директор Router

Экосистема блокчейна Sui в последние месяцы пережила значительный рост, а ее собственный токен Sui (SUI)…

8 часов ago