Secondo il messaggio di ChainCatcher, i hacker nordcoreani sembrano aver sviluppato un malware in grado di eludere i controlli di sicurezza di Apple. I ricercatori di Jamf Threat Labs, focalizzati su Apple, affermano che queste applicazioni sembrano essere sperimentali. È la prima volta che vedono questa tecnologia utilizzata per compromettere il sistema operativo macOS di Apple, ma non funzionerà sui sistemi più recenti.
I ricercatori hanno scoperto che il servizio di scansione online di Microsoft VirusTotal riporta che queste applicazioni sono innocue, ma in realtà contengono malware. Le varianti di queste applicazioni sono state scritte in Go e Python, utilizzando Google Flutter. Flutter è un kit di strumenti di sviluppo open source utilizzato per creare applicazioni multi-piattaforma.
Sei applicazioni malevole su sei hanno cinque firme di account sviluppatore e sono state temporaneamente notarizzate da Apple. I ricercatori hanno scritto: “I nomi di dominio e le tecnologie in questo malware sono molto simili a quelli utilizzati in altri malware dei hacker nordcoreani, con segni che indicano che questo malware era stato firmato e persino temporaneamente superato il processo di notarizzazione di Apple.”