Phần mềm độc hại của Triều Tiên vượt qua kiểm tra Notarization của Apple, nhắm vào người dùng macOS
Một loại phần mềm độc hại mới, lần đầu tiên được phát hiện, nhắm vào macOS của Apple, mặc dù nó dường như chỉ là một nỗ lực thử nghiệm.
Các hacker Triều Tiên đã phát triển phần mềm độc hại có khả năng né tránh các biện pháp bảo mật của Apple. Theo các nhà nghiên cứu từ Jamf Threat Labs, những ứng dụng này dường như mang tính thử nghiệm. Đây là lần đầu tiên công nghệ này được sử dụng để nhắm vào macOS của Apple, mặc dù nó không hiệu quả đối với các hệ thống đã được cập nhật.
Khai thác Lỗ hổng Bảo mật
Các nhà nghiên cứu tại Jamf Threat Labs đã xác định được một số ứng dụng chứa mã độc mà dịch vụ VirusTotal của Microsoft đã nhận định sai là an toàn. Những ứng dụng này được phát triển bằng ngôn ngữ lập trình Go và Python và sử dụng bộ công cụ phát triển Google Flutter.
Flutter là một công cụ mã nguồn mở giúp phát triển ứng dụng trên nhiều nền tảng khác nhau.
Trong sáu ứng dụng độc hại được phát hiện, năm ứng dụng có chữ ký tài khoản nhà phát triển và đã tạm thời vượt qua quá trình kiểm tra notarization của Apple. Các nhà nghiên cứu đã lưu ý:
"Các miền và kỹ thuật của phần mềm độc hại này tương tự như những gì được sử dụng trong các phần mềm độc hại khác của Triều Tiên, cho thấy rằng vào một thời điểm nào đó, phần mềm độc hại này đã được ký và tạm thời vượt qua quá trình kiểm tra notarization của Apple."
Vẫn chưa rõ liệu phần mềm độc hại này đã được triển khai chống lại các mục tiêu cụ thể hay là một phần của việc chuẩn bị cho một phương pháp tấn công mới. Các nhà nghiên cứu suy đoán rằng đây có thể là một cuộc thử nghiệm cho việc vũ khí hóa thêm.
Tên của các mẫu phần mềm độc hại, chẳng hạn như "New Updates in Crypto Exchange," "New Era for Stablecoins and DeFi," "CeFi," và "Multisig Risks in Stablecoin and Crypto Assets," cho thấy sự tập trung vào lĩnh vực tiền điện tử. Khi ứng dụng "New Updates in Crypto Exchange" được thực thi, nó sẽ khởi chạy một phiên bản đã được chỉnh sửa của trò chơi Minesweeper.
Các Tội phạm Mạng Được Tổ chức Cao
Các hacker Triều Tiên được biết đến với sự sáng tạo và tổ chức của họ. Vào tháng 10, họ đã bị bắt gặp khai thác lỗ hổng của Chrome để đánh cắp thông tin đăng nhập ví tiền điện tử. Cũng trong tháng đó, có những cáo buộc rằng các nhà phát triển Triều Tiên đã đóng góp vào việc phát triển Liquid Staking Module của mạng lưới Cosmos.
Nguồn: Jamf
Những hacker này được tổ chức rất cao và được cho là kiếm hàng trăm nghìn đô la tiền điện tử mỗi tháng, với tổng số tiền ước tính là 3 tỷ đô la đã tích lũy trong sáu năm qua, theo Liên Hợp Quốc.
Theo Cointelegraph
Tin khác
