Северокорейские хакеры, похоже, создали вредоносное ПО, которое обходит проверки безопасности Apple. По словам исследователей Jamf Threat Labs, ориентированных на Apple, эти приложения кажутся экспериментальными. Впервые они увидели, как эта технология использовалась для компрометации операционной системы Apple macOS, но она не будет работать на современных системах.
Исследователи Jamf Threat Labs обнаружили приложения со злыми намерениями, которые служба онлайн-сканирования Microsoft VirusTotal признала чистыми. Они были найдены в вариантах, написанных на языках Go и Python и использующих приложение Google Flutter.
Flutter — это комплект разработчика с открытым исходным кодом, который позволяет создавать многоплатформенные приложения.
Пять из шести вредоносных приложений имели подписи учетных записей разработчиков и были временно заверены Apple. Исследователи написали:
«Домены и методы вредоносного ПО тесно связаны с теми, которые используются в других вредоносных программах КНДР [Корейская Народно-Демократическая Республика — Северная Корея] и имеют признаки того, что в какой-то момент вредоносное ПО было подписано и даже временно прошло процедуру нотариального заверения Apple. ».
«В данном случае неясно, использовалось ли вредоносное ПО против каких-либо целей или злоумышленник готовится к новой форме доставки», — добавили они. Они пришли к выводу, что это «вероятно, проверка на возможность большего вооружения».
Вредоносные программы имели названия, связывающие их с криптовалютой, такие как «Новые обновления в криптовалютной бирже», «Новая эра для стейблкоинов и DeFi», CeFi и «Риски мультиподписи в стейблкоинах и криптовалютных активах», что намекало на конечную цель хакеров. При выполнении «Новых обновлений в криптовалютной бирже» открывалась модифицированная игра-сапер.
Связанный: Взлом биржи WazirX на 235 миллионов долларов имеет последствия для криптовалютной индустрии Индии
Северокорейские хакеры имеют заслуженную репутацию изобретательных людей. В октябре их поймали на использовании уязвимости в Chrome для кражи учетных данных криптовалютного кошелька. В том же месяце прозвучали обвинения в том, что северокорейцы приложили руку к разработке модуля Liquid Stakes Network Cosmos.
По данным Организации Объединенных Наций, хакеры высокоорганизованы и, как утверждается, получают криптовалюту на сотни тысяч долларов в месяц и заработали около 3 миллиардов долларов за последние шесть лет.
Глобальный инвестиционный менеджер Ван Эк переиздал целевую цену биткоина в 180 000 долларов на пике…
Вчера Ethereum вырос более чем на 10%, ознаменовав впечатляющее восстановление наряду с очень бычьим днем…
Dogecoin (DOGE) снова в центре внимания, привлекая внимание криптовалютных энтузиастов и аналитиков. Последние тенденции предполагают…
Цена Биткоина находится на пути к достижению отметки в 100 000 долларов, и по многочисленным…
Согласно отчету Консультативного комитета по глобальным рынкам CFTC от 21 ноября, Комиссия по торговле товарными…
Экосистема блокчейна Sui в последние месяцы пережила значительный рост, а ее собственный токен Sui (SUI)…