研究人员:朝鲜黑客新开发恶意软件可避开苹果公证并入侵 macOS 系统
ChainCatcher 消息,据 Cointelegraph 报道,朝鲜黑客似乎已经开发出能够逃避苹果安全检查的恶意软件。专注于苹果的 Jamf Threat Labs 研究人员表示,这些应用程序似乎是实验性的。这是他们第一次看到这种技术被用来入侵苹果的 macOS 操作系统,但它不会在最新的系统上运行。
研究人员发现,微软 VirusTotal 在线扫描服务报告称这些应用程序无害,但实际上带有恶意。这些应用程序的变体是用 Go 和 Python 语言编写,使用了 Google Flutter 应用程序。Flutter 是一个开源开发工具包,可用于创建多平台应用程序。
六个恶意应用程序中有五个具有开发者帐户签名,并已由 Apple 临时公证。研究人员写道:“该恶意软件中的域名和技术与其他朝鲜黑客恶意软件中使用的域名和技术非常相似,有迹象表明,该恶意软件曾被签名,甚至暂时通过了 Apple 的公证程序。”