Según Cointelegraph, hackers norcoreanos habrían desarrollado un malware capaz de eludir los controles de seguridad de Apple. Los investigadores de Jamf Threat Labs identificaron estas aplicaciones experimentales, que tienen como objetivo el sistema operativo macOS de Apple. Se trata de la primera vez que se utiliza esta tecnología contra macOS, aunque no afecta a los sistemas que están actualizados.
Los investigadores descubrieron aplicaciones con intenciones maliciosas que fueron identificadas por error como seguras por el servicio de escaneo en línea VirusTotal de Microsoft. Estas aplicaciones se encontraron en variantes escritas en Go y Python y utilizaban la aplicación Google Flutter, un kit de desarrollo de código abierto para crear aplicaciones multiplataforma. Cabe destacar que cinco de cada seis de estas aplicaciones maliciosas tenían firmas de cuentas de desarrollador y fueron notariadas temporalmente por Apple. Los investigadores notaron que los dominios y las técnicas utilizadas en el malware se parecen mucho a los asociados con otro malware norcoreano, lo que sugiere que el malware alguna vez estuvo firmado e incluso pasó temporalmente el proceso de notarización de Apple.
Los investigadores expresaron su incertidumbre sobre si el malware se ha utilizado contra algún objetivo o si forma parte de los preparativos para una nueva forma de distribución. Especularon que podría estar en la fase de prueba para su posterior uso como arma. El malware llevaba nombres relacionados con las criptomonedas, como Nuevas actualizaciones en el intercambio de criptomonedas, Nueva era para las monedas estables y DeFi, CeFi y Riesgos multifirma en las monedas estables y los activos criptográficos, lo que indica los objetivos potenciales de los piratas informáticos. Cuando se ejecutó, la aplicación llamada Nuevas actualizaciones en el intercambio de criptomonedas abrió una versión modificada del juego buscaminas.
Los piratas informáticos norcoreanos son conocidos por su ingenio y ya han explotado vulnerabilidades en otras plataformas. En octubre, se los descubrió explotando una vulnerabilidad de Chrome para robar credenciales de billeteras criptográficas. También surgieron acusaciones de que los norcoreanos estaban involucrados en el desarrollo del módulo Liquid Staking de la red Cosmos. Según las Naciones Unidas, estos piratas informáticos están altamente organizados y supuestamente generan cientos de miles de dólares en criptomonedas mensualmente y acumularon aproximadamente $3 mil millones en los últimos seis años.