据 Cointelegraph 报道,研究人员发现朝鲜黑客开发的恶意软件能够绕过Apple的安全检查。这是首次发现此技术用于攻击macOS系统,但无法在最新系统上运行。

Jamf Threat Labs的研究人员发现,这些恶意应用被Microsoft的VirusTotal在线扫描服务报告为安全。应用使用Go和Python语言编写,并利用Google Flutter开发工具。

六个恶意应用中有五个拥有开发者账户签名,并曾被Apple临时认证。研究人员指出,这些恶意软件的域名和技术与其他朝鲜恶意软件相似,显示出曾通过Apple认证的迹象。

这些恶意软件名称与加密货币相关,如“Crypto Exchange的新更新”和“稳定币和DeFi的新纪元”,暗示黑客的目标。执行“Crypto Exchange的新更新”时,会打开一个修改版扫雷游戏。

朝鲜黑客以其创新能力著称,曾在10月利用Chrome漏洞窃取加密钱包凭证。联合国称,他们每月通过加密货币获利数十万美元,过去六年累计约30亿美元。