Les hackers nord-coréens semblent avoir créé un logiciel malveillant qui a échappé aux contrôles de sécurité d'Apple. Les applications semblent être expérimentales, disent les chercheurs de Jamf Threat Labs axés sur Apple. C'était la première fois qu'ils avaient vu cette technologie utilisée pour compromettre le système d'exploitation macOS d'Apple, mais elle ne fonctionnera pas sur des systèmes à jour.
Armer une faiblesse de sécurité
Les chercheurs de Jamf Threat Labs ont trouvé des applications malveillantes qui ont été signalées comme propres par le service de scan en ligne VirusTotal de Microsoft. Elles ont été trouvées dans des variantes écrites dans les langages Go et Python et utilisant l'application Google Flutter.
Flutter est un kit de développement open-source qui permet la création d'applications multiplateformes.
Cinq des six applications malveillantes avaient des signatures de compte développeur et avaient été temporairement notarisées par Apple. Les chercheurs ont écrit :
“Les domaines et techniques dans le logiciel malveillant s'alignent étroitement avec ceux utilisés dans d'autres logiciels malveillants de la RPDC [République Populaire Démocratique de Corée — Corée du Nord] et montrent des signes qu'à un moment donné, le logiciel malveillant a été signé et avait même temporairement passé le processus de notarisation d'Apple.”
“Il n'est pas clair dans ce cas si le logiciel malveillant a été utilisé contre des cibles ou si l'attaquant se prépare à une nouvelle forme de livraison,” ont-ils ajouté. Ils ont conclu qu'il était “probablement en phase de test pour une plus grande armement.”
Le logiciel malveillant avait des noms les associant à la cryptomonnaie, tels que Nouvelles mises à jour dans l'échange crypto, Nouvelle ère pour les stablecoins et DeFi, CeFi, et Risques multisig dans les stablecoins et actifs crypto, ce qui laissait entrevoir la cible ultime des hackers. Lorsque Nouvelles mises à jour dans l'échange crypto était exécuté, il ouvrait un jeu de démineur modifié.
Les hackers organisés le font mieux
Les hackers nord-coréens ont une réputation bien méritée pour leur ingéniosité. Ils ont été surpris en train d'exploiter une vulnérabilité dans Chrome en octobre pour voler des informations d'identification de portefeuilles crypto. Des allégations ont été faites le même mois selon lesquelles des Nord-Coréens avaient aidé à développer le module de staking liquide du réseau Cosmos.
Source : Jamf
Les hackers sont hautement organisés et auraient gagné des centaines de milliers de dollars en cryptomonnaie par mois et ont réalisé environ 3 milliards de dollars au cours des six dernières années, selon les Nations Unies.
Magazine : L'exploit préféré du groupe Lazarus révélé — Analyse des hacks crypto