Hackeri nord-coreeni par să fi creat malware care a evitat verificările de securitate Apple. Aplicațiile par să fie experimentale, spun cercetătorii de la Jamf Threat Labs, axați pe Apple. A fost prima dată când au văzut această tehnologie folosită pentru a compromite sistemul de operare macOS al Apple, dar nu va funcționa pe sistemele actualizate.

Armarea unei slăbiciuni de securitate

Cercetătorii de la Jamf Threat Labs au găsit aplicații cu intenții malițioase care au fost raportate ca fiind curate de serviciul de scanare online VirusTotal al Microsoft. Acestea au fost găsite în variante scrise în limbajele Go și Python și folosind aplicația Google Flutter.

Flutter este un kit de dezvoltare open-source care permite crearea de aplicații multi-platformă.

Cinci din cele șase aplicații malițioase aveau semnături de cont de dezvoltator și fuseseră notarizate temporar de Apple. Cercetătorii au scris:

„Domeniile și tehnicile din malware se aliniază strâns cu cele utilizate în alte malware DPRK [Republica Populară Democrată Coreeană — Coreea de Nord] și arată semne că, la un moment dat, malware-ul a fost semnat și a trecut chiar temporar procesul de notarizare Apple.”

„Nu este clar în acest caz dacă malware-ul a fost folosit împotriva unor ținte sau dacă atacatorul se pregătește pentru o nouă formă de livrare,” au adăugat ei. Au concluzionat că este „probabil un test pentru o armare mai mare.”

Malware-ul avea nume asociate cu criptomoneda, cum ar fi New Updates in Crypto Exchange, New Era for Stablecoins și DeFi, CeFi și Riscuri Multisig în Stablecoin și Active Crypto, care sugerau ținta finală a hackerilor. Când New Updates in Crypto Exchange a fost executat, a deschis un joc Minesweeper modificat.

Hackeri organizați fac cel mai bine

Hackeri nord-coreeni au o reputație bine meritată pentru ingeniozitate. Au fost prinși exploatând o vulnerabilitate în Chrome în octombrie pentru a fura acreditivele portofelului crypto. Au fost făcute acuzații în aceeași lună că nord-coreenii au avut un rol în dezvoltarea modulului de staking lichid al rețelei Cosmos.

Sursa: Jamf

Hackerii sunt extrem de organizați și se pretinde că obțin sute de mii de dolari în criptomonedă pe lună și au câștigat aproximativ 3 miliarde de dolari în ultimii șase ani, conform Națiunilor Unite.

Revista: Exploatul favorit al grupului Lazarus dezvăluit — Analiza hack-urilor crypto