Podle zprávy Cointelegraphu výzkumníci zjistili, že malware vyvinutý severokorejskými hackery dokáže obejít bezpečnostní kontroly Apple. Toto je poprvé, co byla tato technologie nalezena při útoku na systémy macOS, ale nelze ji spustit na nejnovějších systémech.
Výzkumníci z Jamf Threat Labs zjistili, že tyto škodlivé aplikace byly službou VirusTotal od Microsoftu označeny jako bezpečné. Aplikace jsou napsány v jazycích Go a Python a využívají vývojové nástroje Google Flutter.
Z šesti škodlivých aplikací měly pět vývojářské účty podepsané a byly dočasně certifikovány společností Apple. Výzkumníci poznamenali, že domény a technologie těchto malwaru jsou podobné jiným severokorejským malwarům, což ukazuje na známky dřívější certifikace od Apple.
Tyto názvy malwaru souvisejí s kryptoměnou, jako „Nová aktualizace Crypto Exchange“ a „Nová éra stablecoinů a DeFi“, což naznačuje cíle hackerů. Při spuštění „Nové aktualizace Crypto Exchange“ se otevře modifikovaná verze hry Minesweeper.
Severokorejští hackeři jsou známí svou inovativností a v říjnu využili zranitelnost v Chrome k odcizení přihlašovacích údajů k kryptoměnovým peněženkám. OSN uvádí, že měsíčně vydělávají na kryptoměnách desítky tisíc dolarů, za posledních šest let se jejich zisky vyšplhaly na přibližně 3 miliardy dolarů.