Киберпрестъпници са използвали платформата Flutter на Google, за да създадат

...
Киберпрестъпници са използвали платформата Flutter на Google, за да създадат
Коментари Харесай

Севернокорейски хакери успяха да заобикалят защитата на macOS и да получат отдалечен достъп до Mac

Киберпрестъпници са употребявали платформата Flutter на Гугъл, с цел да основат злотворен програмен продукт, маскиран като приложения за криптовалута, който в последна сметка разрешава далечен достъп до компютри Mac на Apple, които се славят с високата си степен на отбрана.

Според отчет на Jamf Threat Labs най-малко три зловредни приложения за MacOS, открити в интернет са свързани със Северна Корея.

AppleInsider оповестява, че злонамерените приложения са създадени благодарение на платформата Flutter на Гугъл и са наречени New Updates in Crypto Exchange (Нови актуализации в криптообмена), New Era for Stablecoins (Нова епоха за постоянните монети) и DeFi, CeFi и Runner. Всички те изцяло не дават отговор на имената си. Всъщност във всяко от приложенията е вграден злотворен програмен продукт, който е в положение да преодолее автоматизираните системи за сигурност на Apple на устройствата с macOS, защото е основан с законен идентификационен номер на разработчик.

Зловредните приложения изпращат мрежови поръчки до севернокорейски домейн за евакуиране на зловредни скриптове, които в последна сметка могат да дадат на хакерите достъп до компютъра на жертвата.

Apple към този момент реагира на опасността и анулира подписите на приложенията, тъй че macOS към този момент няма да ги смята за безвредни. Въпреки това специалистите поучават да се вземат спомагателни защитни ограничения. Препоръчват се двуфакторна автентикация и профилирано приложение за ръководство на сигурни пароли, изключително когато употребявате криптовалута.

До момента не е предоставена надеждна информация за жертвите на севернокорейските зловредни приложения. Експертите обаче считат, че тяхната активност е следващият симптом за севернокорейски хакери, ориентирани към бранша на криптовалутите. Анализаторите настояват, че Северна Корея е откраднала милиарди долари посредством измами с криптовалути, като е употребила разнообразни уязвимости и е изпращала фишинг имейли на жертвите си.

Трябва да се означи, че в общественото пространство няма доказателства за тези злодеяния на севернокорейските хакери, само че в сходство със актуалните трендове даже голословни обвинявания са задоволителни, с цел да се образува обликът на гибелен зложелател.

Източник: kaldata.com

СПОДЕЛИ СТАТИЯТА


Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР