بدافزار کره شمالی از تأیید اپل عبور کرده و کاربران macOS را هدف قرار میدهد
به نظر میرسد هکرهای کره شمالی بدافزاری ایجاد کردهاند که از بررسیهای امنیتی اپل عبور کرده است. محققان Jamf Threat Labs میگویند این برنامهها به نظر آزمایشی و متمرکز بر اپل هستند. این اولین باری بود که آنها این فناوری را برای نفوذ به سیستم عامل macOS اپل مشاهده کردند، اما این بدافزار روی سیستمهای بهروز اجرا نمیشود.
محققان Jamf Threat Labs برنامههایی با نیت مخرب پیدا کردند که توسط سرویس اسکن آنلاین VirusTotal مایکروسافت به عنوان برنامههای پاک گزارش شده بودند. این برنامهها در نسخههایی به زبانهای Go و Python نوشته شده و از اپلیکیشن Google Flutter استفاده میکردند. Flutter یک کیت توسعه متنباز است که امکان ایجاد برنامههای چندپلتفرمی را فراهم میکند. پنج مورد از شش برنامه مخرب دارای امضای حساب توسعهدهنده بودند و بهطور موقت توسط اپل تأیید شده بودند.
محققان نوشتند: «دامنهها و تکنیکهای استفاده شده در این بدافزار به شدت با بدافزارهای دیگر کره شمالی همخوانی دارد و نشان میدهد که در مقطعی از زمان، این بدافزار امضا شده و حتی بهطور موقت فرآیند تأیید اپل را گذرانده است.» آنها افزودند: «مشخص نیست که آیا این بدافزار علیه اهدافی استفاده شده یا اینکه مهاجم در حال آمادهسازی برای یک روش جدید تحویل است.» آنها نتیجهگیری کردند که احتمالاً این بدافزار برای تسلیح بیشتر در حال آزمایش است.
نامهای این بدافزارها با ارزهای دیجیتال مرتبط بود، مانند "بهروزرسانیهای جدید در صرافیهای کریپتو"، "عصر جدید برای استیبلکوینها و DeFi"، "CeFi" و "ریسکهای چندامضایی در استیبلکوینها و داراییهای کریپتو"، که به هدف نهایی هکرها اشاره داشت. هنگامی که برنامه "بهروزرسانیهای جدید در صرافیهای کریپتو" اجرا شد، یک بازی مینروب تغییر یافته باز شد.
هکرهای کره شمالی به دلیل نبوغ خود شهرت دارند. آنها در ماه اکتبر با سوءاستفاده از یک آسیبپذیری در Chrome برای سرقت اطلاعات کیف پولهای کریپتو گرفتار شدند. در همان ماه ادعا شد که کره شمالیها در توسعه ماژول Liquid Staking شبکه Cosmos نقش داشتهاند.
این هکرها به شدت سازمانیافته هستند و طبق گزارش سازمان ملل، ماهانه صدها هزار دلار ارز دیجیتال به دست میآورند و در شش سال گذشته حدود ۳ میلیارد دلار کسب کردهاند.