北韩黑客似乎创建了能够躲避苹果安全检查的恶意软体。这些应用程序似乎是实验性的,专注于苹果的Jamf Threat Labs研究人员表示。这是他们第一次看到这项技术被用来攻击苹果的macOS操作系统,但它不会在最新系统上运行。
武器化安全漏洞
Jamf Threat Labs的研究人员发现了具有恶意意图的应用程序,而这些应用程序在微软的VirusTotal在线扫描服务中被报告为干净。他们发现在用Go和Python语言编写的变体中,以及使用Google Flutter应用程序的变体中。
Flutter 是一个开源开发工具包,可以创建多平台应用程式。
六个恶意应用程序中的五个拥有开发者账户签名,并已经暂时通过苹果的公证。研究人员写道:
“这些恶意软体的域名和技术与其他朝鲜民主人民共和国(北韩)恶意软体使用的技术非常相似,并显示出这些恶意软体曾经被签名,甚至暂时通过了苹果的公证过程。”
“在这种情况下尚不清楚这些恶意软体是否已经针对任何目标使用,或者攻击者是否在准备一种新的交付形式,”他们补充道。他们得出结论认为这“可能是在测试更大的武器化。”
这些恶意软体的名称与加密货币相关,例如“加密交易的新更新”、“稳定币的新时代”和“稳定币及加密资产中的DeFi、CeFi和多签风险”,这暗示了黑客的最终目标。当“加密交易的新更新”被执行时,它打开了一个修改过的扫雷游戏。
组织化的黑客做得最好
北韩黑客因其巧妙的手法而享有良好的声誉。他们在十月被发现利用Chrome中的一个漏洞来窃取加密钱包凭证。当月还有指控称北韩人在开发Cosmos网络的流动质押模块上有参与。
来源:Jamf
根据联合国的报告,这些黑客组织高度组织化,据称每月获取数十万美元的加密货币,在过去六年中赚取了约30亿美元。
杂志:Lazarus Group的最爱漏洞揭示——加密黑客分析
