研究者：北朝鮮のハッカーが、Appleの公証を回避してmacOSシステムに侵入できる新たなマルウェアを開発

Odaily スタージャーナルによると 北朝鮮のハッカーが、Appleのセキュリティチェックを回避できるマルウェアを開発したようだ。 Apple を中心とした Jamf Threat Labs の研究者は、これらのアプリは実験的なもののようだと述べた。この手法が Apple の macOS オペレーティング システムへのハッキングに使用されているのを彼らが確認したのはこれが初めてですが、最新のシステムでは実行できません。 研究者らは、Microsoft の VirusTotal オンライン スキャン サービスによって無害であると報告されたアプリケーションが、実際には悪意のあるものであることを発見しました。これらのアプリケーションのバリアントは、Google Flutter アプリケーションを使用して Go および Python 言語で作成されます。 Flutter は、マルチプラットフォーム アプリケーションを作成するためのオープンソース開発ツールキットです。 6 つの悪意のあるアプリのうち 5 つは開発者アカウントの署名があり、Apple によって暫定的に認証されました。 「このマルウェアのドメイン名と手法は他の北朝鮮のマルウェアで使用されているものと非常に似ており、このマルウェアが署名され、Apple の公証プロセスを一時的に通過した形跡もある」と研究者らは書いている。 「何らかの標的に対して使用されたかどうか、あるいは攻撃者が新たな配布方法を準備しているかどうか」と彼らは付け加え、これは「大規模な武器化テストの一部である可能性が高い」と結論づけた（コインテレグラフ）