【研究人員:朝鮮黑客新开發惡意軟件可避开蘋果公證並入侵 macOS 系統】11月13日消息,朝鮮黑客似乎已經开發出能夠逃避蘋果安全檢查的惡意軟件。專注於蘋果的 Jamf Threat Labs 研究人員表示,這些應用程序似乎是實驗性的。這是他們第一次看到這種技術被用來入侵蘋果的 macOS 操作系統,但它不會在最新的系統上運行。
研究人員發現,微軟 VirusTotal 在线掃描服務報告稱這些應用程序無害,但實際上帶有惡意。這些應用程序的變體是用 Go 和 Python 語言編寫,使用了 Google Flutter 應用程序。Flutter 是一個开源开發工具包,可用於創建多平台應用程序。
六個惡意應用程序中有五個具有开發者帳戶籤名,並已由 Apple 臨時公證。研究人員寫道:“該惡意軟件中的域名和技術與其他朝鮮黑客惡意軟件中使用的域名和技術非常相似,有跡象表明,該惡意軟件曾被籤名,甚至暫時通過了 Apple 的公證程序。”
標題:研究人員:朝鮮黑客新开發惡意軟件可避开蘋果公證並入侵 macOS 系統
地址:https://www.navisoho.com/newsletters/73224.html
