研究人员:朝鲜黑客新开发恶意软件可避开苹果公证并入侵 macOS 系统

2024-11-13 08:50:19
收藏

ChainCatcher 消息,据 Cointelegraph 报道,朝鲜黑客似乎已经开发出能够逃避苹果安全检查的恶意软件。专注于苹果的 Jamf Threat Labs 研究人员表示,这些应用程序似乎是实验性的。这是他们第一次看到这种技术被用来入侵苹果的 macOS 操作系统,但它不会在最新的系统上运行。

研究人员发现,微软 VirusTotal 在线扫描服务报告称这些应用程序无害,但实际上带有恶意。这些应用程序的变体是用 Go 和 Python 语言编写,使用了 Google Flutter 应用程序。Flutter 是一个开源开发工具包,可用于创建多平台应用程序。

六个恶意应用程序中有五个具有开发者帐户签名,并已由 Apple 临时公证。研究人员写道:“该恶意软件中的域名和技术与其他朝鲜黑客恶意软件中使用的域名和技术非常相似,有迹象表明,该恶意软件曾被签名,甚至暂时通过了 Apple 的公证程序。”

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
ChainCatcher 与创新者共建Web3世界