PANews 11月13日消息,根據Cointelegraph報道,北韓駭客似乎已經開發出能夠逃避蘋果安全檢查的惡意軟體。專注於蘋果的Jamf Threat Labs研究人員表示,這些應用程式似乎是實驗性的。這是他們第一次看到這種技術被用來入侵蘋果的macOS作業系統,但它不會在最新的系統上運作。研究人員發現,微軟VirusTotal線上掃描服務報告稱這些應用程式無害,但實際上帶有惡意。這些應用程式的變體是用Go和Python語言編寫,使用了Google Flutter應用程式。 Flutter是一個開源開發工具包,可用於建立多平台應用程式。
六個惡意應用程式中有五個具有開發者帳戶簽名,並已由Apple臨時公證。研究人員寫道,惡意軟體中的網域和技術與其他北韓駭客惡意軟體中使用的網域和技術非常相似,有跡象表明,該惡意軟體曾被簽名,甚至暫時通過了Apple的公證程式;目前尚不清楚該惡意軟體是否已用於攻擊任何目標,或者攻擊者是否正在準備一種新的傳播方式;這很可能是在進行更大規模的武器化測試。
