Selon Cointelegraph, des pirates nord-coréens auraient développé des logiciels malveillants capables de contourner les contrôles de sécurité d'Apple. Les chercheurs de Jamf Threat Labs ont identifié ces applications expérimentales, qui ciblent le système d'exploitation macOS d'Apple. C'est la première fois qu'une telle technologie est utilisée contre macOS, même si elle n'affecte pas les systèmes mis à jour.🌍
Les chercheurs ont découvert des applications malveillantes identifiées par erreur comme sûres par le service d'analyse en ligne VirusTotal de Microsoft. Ces applications ont été trouvées dans des variantes écrites en Go et Python et utilisaient l'application Flutter de Google, une boîte à outils de développement open source permettant de créer des applications multiplateformes. Notamment, cinq de ces applications malveillantes sur six portaient des signatures de compte de développeur et étaient temporairement notariées par Apple. Les chercheurs ont noté que les domaines et les techniques utilisés dans le logiciel malveillant sont très similaires à ceux associés à d'autres logiciels malveillants nord-coréens, ce qui suggère que le logiciel malveillant a été signé une seule fois et a même temporairement passé le processus d'authentification d'Apple.🚨
Les chercheurs ont exprimé leur incertitude quant à savoir si le logiciel malveillant avait été utilisé contre des cibles ou s'il faisait partie de la préparation d'une nouvelle forme de diffusion. Ils ont émis l’hypothèse qu’il pourrait être en phase de test en vue d’une militarisation plus poussée. Le malware portait des noms associés aux crypto-monnaies, tels que New Updates in Crypto Exchange, New Era for Stablecoins, DeFi et CeFi, et Multisig Risks in Stablecoin et Crypto Assets, indiquant des cibles potentielles pour les pirates. Une fois exécutée, l'application appelée New Updates in Crypto Exchange a ouvert une version modifiée du jeu Minesweeper.
Les pirates nord-coréens sont connus pour leur ingéniosité et ont déjà exploité les vulnérabilités d’autres plateformes. En octobre, ils ont été surpris en train d'exploiter une vulnérabilité du navigateur Chrome pour voler les informations d'identification du portefeuille de crypto-monnaie. Des allégations ont également émergé selon lesquelles les Nord-Coréens auraient été impliqués dans le développement du module Liquid Staking sur le réseau Cosmos. Ces pirates seraient très organisés, générant des centaines de milliers de dollars en crypto-monnaies par mois et collectant près de 3 milliards de dollars au cours des six dernières années, selon les Nations Unies.