Категории: Разное

Північнокорейське зловмисне програмне забезпечення ухиляється від нотаріального посвідчення Apple і націлене на користувачів macOS

Схоже, північнокорейські хакери створили шкідливе програмне забезпечення, яке ухилялося від перевірки безпеки Apple. Програми здаються експериментальними, кажуть дослідники Jamf Threat Labs, орієнтовані на Apple. Це був перший випадок, коли ця технологія використовується для компрометації операційної системи macOS від Apple, але вона не працюватиме на оновлених системах.

Використання зброї слабкості безпеки

Дослідники Jamf Threat Labs виявили додатки зі зловмисним умислом, які служба онлайн-сканування Microsoft VirusTotal повідомила як чисті. Вони були знайдені у варіантах, написаних мовами Go та Python і за допомогою програми Google Flutter.

Flutter — це набір розробників із відкритим вихідним кодом, який дозволяє створювати багатоплатформенні програми.

П’ять із шести шкідливих програм мали підписи облікових записів розробників і були тимчасово нотаріально завірені Apple. Дослідники написали:

«Домени та методи зловмисного програмного забезпечення тісно пов’язані з тими, які використовуються в інших зловмисних програмах КНДР [Корейської Народно-Демократичної Республіки — Північної Кореї], і демонструють ознаки того, що в певний момент часу зловмисне програмне забезпечення було підписано та навіть тимчасово пройшло процес нотаріального засвідчення Apple..”

«У цьому випадку незрозуміло, чи було зловмисне програмне забезпечення використано проти будь-яких цілей, чи зловмисник готується до нової форми доставки», — додали вони. Вони прийшли до висновку, що це «ймовірно тестування більшого озброєння».

Зловмисне програмне забезпечення мало назви, які асоціювали їх із криптовалютою, наприклад «Нові оновлення в біржі криптовалют», «Нова ера для стейблкойнів і DeFi», «CeFi» та «Мультисиг ризики в стейблкойнах і активах криптовалюти», що вказувало на кінцеву ціль хакерів. Під час виконання нових оновлень на біржі криптовалюти відкрилася модифікована гра тральщика.

За темою: злом біржі WazirX на 235 мільйонів доларів має наслідки для криптовалютної індустрії Індії

Організовані хакери роблять це найкраще

Північнокорейські хакери мають заслужену репутацію винахідливих. У жовтні їх спіймали на використанні вразливості в Chrome для викрадення облікових даних гаманця криптовалюти. Того ж місяця були висунуті звинувачення, що північнокорейці доклали руку до розробки модуля Liquid Staking Module мережі Cosmos.

Джерело: Jamf

За даними ООН, хакери добре організовані та, як стверджується, забирають криптовалюту на сотні тисяч доларів на місяць і заробили приблизно 3 мільярди доларів за останні шість років.

CryptoHamster

Недавние статьи

Coin Center попереджає, що політика США може відлякати інвесторів у криптовалюту, незважаючи на перемогу Трампа

Некомерційна група захисту криптовалют Coin Center попереджає, що незважаючи на те, що перемога Трампа є…

5 години ago

Ethereum: ETF, активність китів, рішення рівня 2 формують його майбутнє

Ethereum (ETH) набуває популярності, оскільки біткойн зберігає останні максимуми. Незважаючи на те, що зараз ETH…

5 години ago

Ван Ек переопублікував цільову ціну біткойна в 180 тисяч доларів США для поточного ринкового циклу

Менеджер з глобальних інвестицій Ван Ек переопублікував цільову ціну біткойна в 180 000 доларів США…

8 години ago

Масштабна купівля Ethereum – обсяг купівлі Taker досяг 1,683 мільярда доларів за годину

Вчора Ethereum зріс більш ніж на 10%, ознаменувавши вражаюче відновлення разом із дуже позитивним днем…

9 години ago

Dogecoin: зростання хешрейту відповідає зростанню пошукового інтересу

Dogecoin (DOGE) знову в центрі уваги, привертаючи увагу ентузіастів і аналітиків криптовалюти. Останні тенденції свідчать…

11 години ago

Ціна на біткойн відповідає моделі 2017 року, чи досягне вершини лише через 2 тижні після досягнення 100 000 доларів?

Ціна біткойна на шляху до досягнення позначки в 100 000 доларів США, за багатьма прогнозами,…

12 години ago