ChainCatcher 메시지에 따르면, Cointelegraph는 북한 해커들이 애플의 보안 검사를 피할 수 있는 악성 소프트웨어를 개발한 것으로 보인다고 보도했습니다. 애플에 집중하는 Jamf Threat Labs 연구원들은 이러한 애플리케이션이 실험적이라고 밝혔습니다. 이는 그들이 애플의 macOS 운영 체제를 침해하는 데 이러한 기술이 사용된 것을 처음으로 목격한 것이지만, 최신 시스템에서는 실행되지 않습니다.연구원들은 Microsoft VirusTotal 온라인 스캔 서비스가 이러한 애플리케이션이 무해하다고 보고했지만, 실제로는 악성이었다고 발견했습니다. 이러한 애플리케이션의 변형은 Go와 Python 언어로 작성되었으며, Google Flutter 애플리케이션을 사용했습니다. Flutter는 다중 플랫폼 애플리케이션을 만들기 위한 오픈 소스 개발 도구 키트입니다.여섯 개의 악성 애플리케이션 중 다섯 개는 개발자 계정 서명이 있으며, Apple에 의해 임시로 공증되었습니다. 연구원들은 "이 악성 소프트웨어의 도메인과 기술은 다른 북한 해커 악성 소프트웨어에서 사용된 도메인과 기술과 매우 유사하며, 이 악성 소프트웨어가 서명되었고 심지어 Apple의 공증 절차를 임시로 통과한 것으로 보이는 징후가 있다"고 작성했습니다.

ChainiCatcher 메시지에 따르면, Cointelegraph는 애플 macOS 시스템에서 북한 해커 조직 Lazarus와 관련된 새로운 유형의 악성 소프트웨어 "KandyKorn"이 발견되었으며, 이는 암호화 커뮤니티와 엔지니어를 목표로 하고 있다고 보도했습니다.Elastic Security Labs의 분석에 따르면, "KandyKorn"은 데이터 검색, 디렉토리 목록, 파일 업로드/다운로드, 안전 삭제, 프로세스 종료 및 명령 실행을 수행할 수 있는 은밀한 백도어입니다.초기에는 공격자가 Discord 채널을 통해 커뮤니티 구성원으로 가장하여 Python 기반 모듈을 배포했습니다. 소셜 엔지니어링 공격은 커뮤니티 구성원이 "Cross-platform Bridges.zip"이라는 이름의 악성 ZIP 압축 파일을 다운로드하도록 유도했습니다. 이 압축 파일은 자동으로 수익을 창출하도록 설계된 차익 거래 로봇을 모방했습니다. 그러나 이 파일은 13개의 악성 모듈을 가져와 정보를 훔치고 조작하기 위해 협력합니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 발표한 경고에 따르면, Realst라는 이름의 새로운 악성 소프트웨어가 등장하여 Apple macOS 시스템을 대상으로 대규모 공격을 진행하고 있으며, 최신 macOS 14 Sonoma도 포함됩니다. 이 악성 소프트웨어는 Rust 언어로 작성되었으며, 피해자가 공격을 받으면 암호화폐 자산이 도난당하고 비밀번호 등 민감한 정보가 탈취됩니다. 모든 macOS 사용자에게 경계를 강화하고, 자신의 민감한 정보와 암호화폐 자산이 도난당하지 않도록 필요한 보안 조치를 취할 것을 강력히 권장합니다.