研究人员:朝鲜黑客新开发恶意软件可避开苹果公证并入侵macOS系统

朝鲜黑客似乎已经开发出能够逃避苹果安全检查的恶意软件。专注于苹果的 Jamf Threat Labs 研究人员表示,这些应用程序似乎是实验性的。这是他们第一次看到这种技术被用来入侵苹果的 macOS 操作系统,但它不会在最新的系统上运行。研究人员发现,微软 VirusTotal 在线扫描服务报告称这些应用程序无害,但实际上带有恶意。这些应用程序的变体是用 Go 和 Python 语言编写,使用了 Google Flutter 应用程序。Flutter 是一个开源开发工具包,可用于创建多平台应用程序。六个恶意应用程序中有五个具有开发者帐户签名,并已由 Apple 临时公证。研究人员写道:“该恶意软件中的域名和技术与其他朝鲜黑客恶意软件中使用的域名和技术非常相似,有迹象表明,该恶意软件曾被签名,甚至暂时通过了 Apple 的公证程序。”他们补充道:“目前尚不清楚该恶意软件是否已用于攻击任何目标,或者攻击者是否正在准备一种新的传播方式。”他们得出结论认为,这“很可能是在进行更大规模的武器化测试。”(Cointelegraph)