11月13日消息、北朝鮮のハッカーは、アップルのセキュリティチェックを回避できるマルウェアを開発したようです。アップルに特化したJamf Threat Labsの研究者は、これらのアプリケーションが実験的であるようだと述べています。これは、彼らがこの技術を使ってアップルのmacOSオペレーティングシステムに侵入するのを初めて見た例ですが、最新のシステムでは実行されることはありません。研究者は、マイクロソフトのVirusTotalオンラインスキャンサービスがこれらのアプリケーションを無害と報告しているが、実際には悪意があることを発見しました。これらのアプリケーションのバリエーションは、GoとPython言語で書かれており、Google Flutterアプリケーションを使用しています。Flutterは、マルチプラットフォームアプリケーションを作成するためのオープンソース開発ツールキットです。6つの悪意のあるアプリケーションのうち5つは開発者アカウントの署名を持ち、Appleによって一時的に公証されています。研究者は「このマルウェアのドメイン名と技術は、他の北朝鮮のハッカーのマルウェアで使用されているドメイン名と技術に非常に似ており、このマルウェアは署名されていた兆候があり、さらには一時的にAppleの公証プロセスを通過した可能性がある」と述べました。

#SEC