朝鲜黑客开发恶意软件以逃避苹果安全保护

据 Cointelegraph 报道，朝鲜黑客据称已经开发出能够绕过苹果安全检查的恶意软件。Jamf Threat Labs 的研究人员发现了这些实验性应用程序，它们针对的是苹果的 macOS 操作系统。这是此类技术首次用于攻击 macOS，尽管它不会影响最新的系统。

研究人员发现，微软的 VirusTotal 在线扫描服务误将恶意应用程序识别为安全应用程序。这些应用程序以 Go 和 Python 编写的变体形式出现，并使用了 Google Flutter 应用程序，这是一个用于创建多平台应用程序的开源开发工具包。值得注意的是，这些恶意应用程序中有六分之五具有开发者账户签名，并已由 Apple 临时公证。研究人员指出，该恶意软件使用的域名和技术与其他朝鲜恶意软件非常相似，这表明该恶意软件曾经被签名，甚至暂时通过了 Apple 的公证程序。

研究人员表示，不确定该恶意软件是否已用于攻击任何目标，或者它是否是新交付形式准备的一部分。他们推测它可能处于进一步武器化的测试阶段。该恶意软件带有与加密货币相关的名称，例如“加密货币交易所的新更新”、“稳定币和 DeFi 的新时代”、“CeFi”以及“稳定币和加密资产中的多重签名风险”，表明了黑客的潜在目标。执行时，名为“加密货币交易所的新更新”的应用程序会打开一个修改版的扫雷游戏。

朝鲜黑客以足智多谋而闻名，他们之前曾利用过其他平台的漏洞。10 月，他们被发现利用 Chrome 漏洞窃取加密钱包凭证。还有指控称，朝鲜人参与开发了