Time:2024-11-13 Click:939
据 Cointelegraph 报道,朝鲜黑客据称已经开发出能够绕过苹果安全检查的恶意软件。Jamf Threat Labs 的研究人员发现了这些实验性应用程序,它们针对的是苹果的 macOS 操作系统。这是此类技术首次用于攻击 macOS,尽管它不会影响最新的系统。
研究人员发现,微软的 VirusTotal 在线扫描服务误将恶意应用程序识别为安全应用程序。这些应用程序以 Go 和 Python 编写的变体形式出现,并使用了 Google Flutter 应用程序,这是一个用于创建多平台应用程序的开源开发工具包。值得注意的是,这些恶意应用程序中有六分之五具有开发者账户签名,并已由 Apple 临时公证。研究人员指出,该恶意软件使用的域名和技术与其他朝鲜恶意软件非常相似,这表明该恶意软件曾经被签名,甚至暂时通过了 Apple 的公证程序。
研究人员表示,不确定该恶意软件是否已用于攻击任何目标,或者它是否是新交付形式准备的一部分。他们推测它可能处于进一步武器化的测试阶段。该恶意软件带有与加密货币相关的名称,例如“加密货币交易所的新更新”、“稳定币和 DeFi 的新时代”、“CeFi”以及“稳定币和加密资产中的多重签名风险”,表明了黑客的潜在目标。执行时,名为“加密货币交易所的新更新”的应用程序会打开一个修改版的扫雷游戏。
朝鲜黑客以足智多谋而闻名,他们之前曾利用过其他平台的漏洞。10 月,他们被发现利用 Chrome 漏洞窃取加密钱包凭证。还有指控称,朝鲜人参与开发了
undefined