朝鲜黑客开发绕过Apple安全检查的恶意软件

据 Cointelegraph 报道，研究人员发现朝鲜黑客开发的恶意软件能够绕过Apple的安全检查。这是首次发现此技术用于攻击macOS系统，但无法在最新系统上运行。

Jamf Threat Labs的研究人员发现，这些恶意应用被Microsoft的VirusTotal在线扫描服务报告为安全。应用使用Go和Python语言编写，并利用Google Flutter开发工具。

六个恶意应用中有五个拥有开发者账户签名，并曾被Apple临时认证。研究人员指出，这些恶意软件的域名和技术与其他朝鲜恶意软件相似，显示出曾通过Apple认证的迹象。

这些恶意软件名称与加密货币相关，如“Crypto Exchange的新更新”和“稳定币和DeFi的新纪元”，暗示黑客的目标。执行“Crypto Exchange的新更新”时，会打开一个修改版扫雷游戏。

朝鲜黑客以其创新能力著称，曾在10月利用Chrome漏洞窃取加密钱包凭证。联合国称，他们每月通过加密货币获利数十万美元，过去六年累计约30亿美元。