Para peneliti telah menemukan bahwa peretas Korea Utara mengembangkan malware yang mampu melewati pemeriksaan keamanan Apple, Cointelegraph melaporkan. Ini adalah pertama kalinya teknik ini digunakan untuk menyerang sistem macOS, tetapi tidak berfungsi pada sistem terbaru.
Para peneliti di Jamf Threat Labs menemukan bahwa aplikasi berbahaya ini dilaporkan aman oleh layanan pemindaian online VirusTotal Microsoft. Aplikasi ini ditulis dalam bahasa Go dan Python dan menggunakan alat pengembangan Google Flutter.
Lima dari enam aplikasi berbahaya memiliki tanda tangan akun pengembang dan untuk sementara telah disertifikasi oleh Apple. Para peneliti mencatat bahwa nama domain dan teknik malware tersebut mirip dengan malware Korea Utara lainnya dan menunjukkan tanda-tanda telah disertifikasi oleh Apple.
Nama malware ini terkait dengan cryptocurrency, seperti "Pembaruan baru Crypto Exchange" dan "Era baru stablecoin dan DeFi", yang menunjukkan target para peretas. Saat menjalankan "Pembaruan baru Crypto Exchange", akan membuka permainan Minesweeper yang dimodifikasi.
Peretas Korea Utara dikenal karena kemampuan inovatif mereka, dan pada bulan Oktober mereka menggunakan kerentanan Chrome untuk mencuri kredensial dompet cryptocurrency. PBB menyatakan bahwa mereka menghasilkan ratusan ribu dolar setiap bulan melalui cryptocurrency, dengan total sekitar 3 miliar dolar dalam enam tahun terakhir.