Категории: Разное

Північнокорейське зловмисне програмне забезпечення ухиляється від нотаріального посвідчення Apple і націлене на користувачів macOS

Схоже, північнокорейські хакери створили шкідливе програмне забезпечення, яке ухилялося від перевірки безпеки Apple. Програми здаються експериментальними, кажуть дослідники Jamf Threat Labs, орієнтовані на Apple. Це був перший випадок, коли ця технологія використовується для компрометації операційної системи macOS від Apple, але вона не працюватиме на оновлених системах.

Використання зброї слабкості безпеки

Дослідники Jamf Threat Labs виявили додатки зі зловмисним умислом, які служба онлайн-сканування Microsoft VirusTotal повідомила як чисті. Вони були знайдені у варіантах, написаних мовами Go та Python і за допомогою програми Google Flutter.

Flutter — це набір розробників із відкритим вихідним кодом, який дозволяє створювати багатоплатформенні програми.

П’ять із шести шкідливих програм мали підписи облікових записів розробників і були тимчасово нотаріально завірені Apple. Дослідники написали:

«Домени та методи зловмисного програмного забезпечення тісно пов’язані з тими, які використовуються в інших зловмисних програмах КНДР [Корейської Народно-Демократичної Республіки — Північної Кореї], і демонструють ознаки того, що в певний момент часу зловмисне програмне забезпечення було підписано та навіть тимчасово пройшло процес нотаріального засвідчення Apple..”

«У цьому випадку незрозуміло, чи було зловмисне програмне забезпечення використано проти будь-яких цілей, чи зловмисник готується до нової форми доставки», — додали вони. Вони прийшли до висновку, що це «ймовірно тестування більшого озброєння».

Зловмисне програмне забезпечення мало назви, які асоціювали їх із криптовалютою, наприклад «Нові оновлення в біржі криптовалют», «Нова ера для стейблкойнів і DeFi», «CeFi» та «Мультисиг ризики в стейблкойнах і активах криптовалюти», що вказувало на кінцеву ціль хакерів. Під час виконання нових оновлень на біржі криптовалюти відкрилася модифікована гра тральщика.

За темою: злом біржі WazirX на 235 мільйонів доларів має наслідки для криптовалютної індустрії Індії

Організовані хакери роблять це найкраще

Північнокорейські хакери мають заслужену репутацію винахідливих. У жовтні їх спіймали на використанні вразливості в Chrome для викрадення облікових даних гаманця криптовалюти. Того ж місяця були висунуті звинувачення, що північнокорейці доклали руку до розробки модуля Liquid Staking Module мережі Cosmos.

Джерело: Jamf

За даними ООН, хакери добре організовані та, як стверджується, забирають криптовалюту на сотні тисяч доларів на місяць і заробили приблизно 3 мільярди доларів за останні шість років.

CryptoHamster

Недавние статьи

Chainlink Whales прокидається – дані показують ознаки накопичення

Chainlink (LINK) спостерігав вихор цінової активності, піднявшись на 50%, перш ніж відчути різке відновлення на…

5 години ago

Ціна Dogecoin до 20 доларів? Більше місячне закриття свідчить про те, що пробіг 8 000% можливий

Ціна Dogecoin починає змінювати частину свого зростання, досягнутого минулого тижня. На момент написання статті ціна…

8 години ago

ФБР обшукало будинок генерального директора Polymarket Шейна Коплана: звіт

Згідно з повідомленням New York Post, 13 листопада Федеральне бюро розслідувань США (ФБР) провело обшук…

8 години ago

криптовалютні компанії просувають зміни SEC, криптовалюта поза судами

З переобранням Дональда Трампа та республіканською більшістю в Сенаті криптовалютні фірми готові виступати за «новий…

8 години ago

Генеральний директор Cantor-Fitzgerald Говард Лутнік претендує на посаду міністра фінансів

Новообраний президент Дональд Трамп обирає членів кабінету міністрів для своєї майбутньої адміністрації у 2025 році,…

8 години ago

Arca, Blocktower об’єднаються в уніфіковану криптовалютну платформу

Згідно з повідомленням від 13 листопада, Arca і BlockTower Capital домовилися об’єднатися в уніфіковану платформу…

8 години ago