Odaily 스타 데일리 뉴스 북한 해커들이 애플의 보안 점검을 회피할 수 있는 악성코드를 개발한 것으로 보인다. Apple에 초점을 맞춘 Jamf Threat Labs의 연구원들은 이 앱이 실험적인 것으로 보인다고 말했습니다. Apple의 macOS 운영 체제를 해킹하는 데 이 기술이 사용되는 것을 본 것은 이번이 처음이지만 최신 시스템에서는 실행되지 않습니다. 연구원들은 Microsoft의 VirusTotal 온라인 검사 서비스가 이러한 응용 프로그램을 무해한 것으로 보고했지만 실제로는 악성인 것을 발견했습니다. 이러한 애플리케이션의 변형은 Google Flutter 애플리케이션을 사용하여 Go 및 Python 언어로 작성되었습니다. Flutter는 다중 플랫폼 애플리케이션을 만들기 위한 오픈 소스 개발 도구 키트입니다. 6개 악성 앱 중 5개에는 개발자 계정 서명이 있었고 Apple에서 임시 공증을 받았습니다. 연구원들은 “이 악성코드에 포함된 도메인 이름과 기법은 다른 북한 악성코드에서 사용된 것과 매우 유사하며, 악성코드가 서명되었고 심지어 일시적으로 애플의 공증 과정을 통과했다는 징후도 있다”고 밝혔다. 그들은 어떤 표적에 대해 사용되었거나 공격자가 새로운 배포 방법을 준비하고 있는지 여부에 대해 덧붙였습니다. 그들은 이것이 "대규모 무기화 테스트의 일부일 가능성이 높다"고 결론지었습니다(코인텔레그래프).