研究人員:北韓駭客新開發惡意軟體可避開蘋果公證並入侵macOS系統

Odaily星球日報訊北韓駭客似乎已經開發出能夠逃避蘋果安全檢查的惡意軟體。專注於蘋果的Jamf Threat Labs 研究人員表示,這些應用程式似乎是實驗性的。這是他們第一次看到這種技術被用來入侵蘋果的macOS 作業系統,但它不會在最新的系統上運作。 研究人員發現,微軟VirusTotal 線上掃描服務報告稱這些應用程式無害,但實際上帶有惡意。這些應用程式的變體是用Go 和Python 語言編寫,使用了Google Flutter 應用程式。 Flutter 是一個開源開發工具包,可用於建立多平台應用程式。 六個惡意應用程式中有五個具有開發者帳戶簽名,並已由Apple 臨時公證。研究人員寫道:“該惡意軟體中的網域和技術與其他北韓駭客惡意軟體中使用的網域和技術非常相似,有跡象表明,該惡意軟體曾被簽名,甚至暫時通過了Apple 的公證程式。”他們補充說:「目前尚不清楚該惡意軟體是否已用於攻擊任何目標,或者攻擊者是否正在準備一種新的傳播方式。」他們得出結論認為,這「很可能是在進行更大規模的武器化測試。

Total
0
Shares
Related Posts