Севернокорейски хакери успяха да заобикалят защитата на macOS и да получат отдалечен достъп до Mac
Киберпрестъпници са употребявали платформата Flutter на Гугъл, с цел да основат злотворен програмен продукт, маскиран като приложения за криптовалута, който в последна сметка разрешава далечен достъп до компютри Mac на Apple, които се славят с високата си степен на отбрана.
Според отчет на Jamf Threat Labs най-малко три зловредни приложения за MacOS, открити в интернет са свързани със Северна Корея.
AppleInsider оповестява, че злонамерените приложения са създадени благодарение на платформата Flutter на Гугъл и са наречени New Updates in Crypto Exchange (Нови актуализации в криптообмена), New Era for Stablecoins (Нова епоха за постоянните монети) и DeFi, CeFi и Runner. Всички те изцяло не дават отговор на имената си. Всъщност във всяко от приложенията е вграден злотворен програмен продукт, който е в положение да преодолее автоматизираните системи за сигурност на Apple на устройствата с macOS, защото е основан с законен идентификационен номер на разработчик.
Зловредните приложения изпращат мрежови поръчки до севернокорейски домейн за евакуиране на зловредни скриптове, които в последна сметка могат да дадат на хакерите достъп до компютъра на жертвата.
Apple към този момент реагира на опасността и анулира подписите на приложенията, тъй че macOS към този момент няма да ги смята за безвредни. Въпреки това специалистите поучават да се вземат спомагателни защитни ограничения. Препоръчват се двуфакторна автентикация и профилирано приложение за ръководство на сигурни пароли, изключително когато употребявате криптовалута.
До момента не е предоставена надеждна информация за жертвите на севернокорейските зловредни приложения. Експертите обаче считат, че тяхната активност е следващият симптом за севернокорейски хакери, ориентирани към бранша на криптовалутите. Анализаторите настояват, че Северна Корея е откраднала милиарди долари посредством измами с криптовалути, като е употребила разнообразни уязвимости и е изпращала фишинг имейли на жертвите си.
Трябва да се означи, че в общественото пространство няма доказателства за тези злодеяния на севернокорейските хакери, само че в сходство със актуалните трендове даже голословни обвинявания са задоволителни, с цел да се образува обликът на гибелен зложелател.