Исследователи: северокорейские хакеры разрабатывают новое вредоносное ПО, которое может обойти нотариальное заверение Apple и вторгнуться в системы m

Согласно новостям от 13 ноября, северокорейские хакеры, похоже, разработали вредоносное ПО, которое может обходить проверки безопасности Apple. Исследователи из лаборатории Jamf Threat Labs, ориентированной на Apple, заявили, что эти приложения кажутся экспериментальными. Впервые они видят, как эта техника используется для взлома операционной системы Apple macOS, но она не работает на новейших системах. Исследователи обнаружили, что приложения, которые служба онлайн-сканирования Microsoft VirusTotal считает безобидными, на самом деле были вредоносными. Варианты этих приложений написаны на языках Go и Python с использованием приложений Google Flutter. Flutter — это набор инструментов разработки с открытым исходным кодом для создания многоплатформенных приложений. Пять из шести вредоносных приложений имели подписи учетных записей разработчиков и были предварительно нотариально заверены Apple. «Доменные имена и методы этого вредоносного ПО очень похожи на те, которые используются в других северокорейских вредоносных программах, и есть признаки того, что вредоносное ПО было подписано и даже временно прошло процедуру нотариального заверения Apple», — пишут исследователи.