Северокорейское вредоносное ПО уклоняется от нотариального заверения Apple и нацелено на пользователей macOS

Северокорейские хакеры, похоже, создали вредоносное ПО, которое обходит проверки безопасности Apple. По словам исследователей Jamf Threat Labs, ориентированных на Apple, эти приложения кажутся экспериментальными. Впервые они увидели, как эта технология использовалась для компрометации операционной системы Apple macOS, но она не будет работать на современных системах.

Использование слабости безопасности в качестве оружия

Исследователи Jamf Threat Labs обнаружили приложения со злыми намерениями, которые служба онлайн-сканирования Microsoft VirusTotal признала чистыми. Они были найдены в вариантах, написанных на языках Go и Python и использующих приложение Google Flutter.

Flutter — это комплект разработчика с открытым исходным кодом, который позволяет создавать многоплатформенные приложения.

Пять из шести вредоносных приложений имели подписи учетных записей разработчиков и были временно заверены Apple. Исследователи написали:

«Домены и методы вредоносного ПО тесно связаны с теми, которые используются в других вредоносных программах КНДР [Корейская Народно-Демократическая Республика — Северная Корея] и имеют признаки того, что в какой-то момент вредоносное ПО было подписано и даже временно прошло процедуру нотариального заверения Apple. ».

«В данном случае неясно, использовалось ли вредоносное ПО против каких-либо целей или злоумышленник готовится к новой форме доставки», — добавили они. Они пришли к выводу, что это «вероятно, проверка на возможность большего вооружения».

Вредоносные программы имели названия, связывающие их с криптовалютой, такие как «Новые обновления в криптовалютной бирже», «Новая эра для стейблкоинов и DeFi», CeFi и «Риски мультиподписи в стейблкоинах и криптовалютных активах», что намекало на конечную цель хакеров. При выполнении «Новых обновлений в криптовалютной бирже» открывалась модифицированная игра-сапер.

Связанный: Взлом биржи WazirX на 235 миллионов долларов имеет последствия для криптовалютной индустрии Индии

Организованные хакеры делают это лучше всего

Северокорейские хакеры имеют заслуженную репутацию изобретательных людей. В октябре их поймали на использовании уязвимости в Chrome для кражи учетных данных криптовалютного кошелька. В том же месяце прозвучали обвинения в том, что северокорейцы приложили руку к разработке модуля Liquid Stakes Network Cosmos.

По данным Организации Объединенных Наций, хакеры высокоорганизованы и, как утверждается, получают криптовалюту на сотни тысяч долларов в месяц и заработали около 3 миллиардов долларов за последние шесть лет.