朝鲜恶意软件逃避苹果公证,瞄准macOS用户

报道 11月13日消息,据Cointelegraph报道,朝鲜黑客似乎已经开发出能够逃避苹果安全检查的恶意软件。专注于苹果的Jamf Threat Labs研究人员表示,这些应用程序似乎是实验性的。这是他们第一次看到这种技术被用来入侵苹果的macOS操作系统,但它不会在最新的系统上运行。研究人员发现,微软VirusTotal在线扫描服务报告称这些应用程序无害,但实际上带有恶意。这些应用程序的变体是用Go和Python语言编写,使用了Google Flutter应用程序。Flutter是一个开源开发工具包,可用于创建多平台应用程序。

六个恶意应用程序中有五个具有开发者帐户签名,并已由Apple临时公证。研究人员写道,恶意软件中的域名和技术与其他朝鲜黑客恶意软件中使用的域名和技术非常相似,有迹象表明,该恶意软件曾被签名,甚至暂时通过了Apple的公证程序;目前尚不清楚该恶意软件是否已用于攻击任何目标,或者攻击者是否正在准备一种新的传播方式;这很可能是在进行更大规模的武器化测试。

发表评论

您的电子邮箱地址不会被公开。