據 Cointelegraph 報道,專注於蘋果的 Jamf Threat Labs 研究人員表示,朝鮮黑客似乎已經開發出能夠逃避蘋果安全檢查的惡意軟件,這些應用程序似乎是實驗性的。這是他們第一次看到這種技術被用來入侵蘋果的 macOS 操作系統,但它不會在最新的系統上運行。研究人員發現,微軟 VirusTotal 在線掃描服務報告稱這些應用程序無害,但實際上帶有惡意。
這些應用程序的變體是用 Go 和 Python 語言編寫,使用了 Google Flutter 應用程序。Flutter 是一個開源開發工具包,可用於創建多平臺應用程序。
研究人員表示,惡意軟件中的域名和技術與其他朝鮮黑客惡意軟件中使用的域名和技術非常相似,有跡象表明,該惡意軟件曾被簽名,甚至暫時通過了 Apple 的安全驗證程序;目前尚不清楚該惡意軟件是否已用於攻擊任何目標,或者攻擊者是否正在準備一種新的傳播方式;這很可能是在進行更大規模的武器化測試。
