Схоже, північнокорейські хакери створили шкідливе програмне забезпечення, яке ухилялося від перевірки безпеки Apple. Програми здаються експериментальними, кажуть дослідники Jamf Threat Labs, орієнтовані на Apple. Це був перший випадок, коли ця технологія використовується для компрометації операційної системи macOS від Apple, але вона не працюватиме на оновлених системах.
Використання зброї слабкості безпеки
Дослідники Jamf Threat Labs виявили додатки зі зловмисним умислом, які служба онлайн-сканування Microsoft VirusTotal повідомила як чисті. Вони були знайдені у варіантах, написаних мовами Go та Python і за допомогою програми Google Flutter.
Flutter — це набір розробників із відкритим вихідним кодом, який дозволяє створювати багатоплатформенні програми.
П’ять із шести шкідливих програм мали підписи облікових записів розробників і були тимчасово нотаріально завірені Apple. Дослідники написали:
«Домени та методи зловмисного програмного забезпечення тісно пов’язані з тими, які використовуються в інших зловмисних програмах КНДР [Корейської Народно-Демократичної Республіки — Північної Кореї], і демонструють ознаки того, що в певний момент часу зловмисне програмне забезпечення було підписано та навіть тимчасово пройшло процес нотаріального засвідчення Apple..”
«У цьому випадку незрозуміло, чи було зловмисне програмне забезпечення використано проти будь-яких цілей, чи зловмисник готується до нової форми доставки», — додали вони. Вони прийшли до висновку, що це «ймовірно тестування більшого озброєння».
Зловмисне програмне забезпечення мало назви, які асоціювали їх із криптовалютою, наприклад «Нові оновлення в біржі криптовалют», «Нова ера для стейблкойнів і DeFi», «CeFi» та «Мультисиг ризики в стейблкойнах і активах криптовалюти», що вказувало на кінцеву ціль хакерів. Під час виконання нових оновлень на біржі криптовалюти відкрилася модифікована гра тральщика.
За темою: злом біржі WazirX на 235 мільйонів доларів має наслідки для криптовалютної індустрії Індії
Організовані хакери роблять це найкраще
Північнокорейські хакери мають заслужену репутацію винахідливих. У жовтні їх спіймали на використанні вразливості в Chrome для викрадення облікових даних гаманця криптовалюти. Того ж місяця були висунуті звинувачення, що північнокорейці доклали руку до розробки модуля Liquid Staking Module мережі Cosmos.
За даними ООН, хакери добре організовані та, як стверджується, забирають криптовалюту на сотні тисяч доларів на місяць і заробили приблизно 3 мільярди доларів за останні шість років.
