PANewsは11月13日、北朝鮮のハッカーがAppleのセキュリティチェックを回避できるマルウェアを開発したようだとコインテレグラフが報じた。 Apple を中心とした Jamf Threat Labs の研究者らは、アプリは実験的なもののようだと述べた。この手法が Apple の macOS オペレーティング システムへのハッキングに使用されているのを彼らが確認したのはこれが初めてですが、最新のシステムでは実行できません。研究者らは、Microsoft の VirusTotal オンライン スキャン サービスによって無害であると報告されたアプリケーションが、実際には悪意のあるものであることを発見しました。これらのアプリのバリアントは、Google Flutter アプリを使用して Go と Python で記述されています。 Flutter は、マルチプラットフォーム アプリケーションの作成に使用できるオープンソース開発ツールキットです。
6 つの悪意のあるアプリのうち 5 つは開発者アカウントの署名があり、Apple によって暫定的に認証されました。研究者らは、このマルウェアのドメイン名と技術は他の北朝鮮のハッカーマルウェアで使用されているものと非常に似ており、このマルウェアが署名され、一時的に Apple の公証プロセスを通過したという兆候もあるが、これはまだ不明であると述べている。マルウェアがターゲットへの攻撃に使用されたのか、あるいは攻撃者が新たな配布方法を準備しているのかを明らかにする。これは大規模な兵器化のテストである可能性が高い。
