Các hacker Triều Tiên dường như đã tạo ra phần mềm độc hại vượt qua được các kiểm định bảo mật của Apple. Các ứng dụng này có vẻ là thử nghiệm, theo các nhà nghiên cứu từ Jamf Threat Labs tập trung vào Apple. Đây là lần đầu tiên họ thấy công nghệ này được sử dụng để xâm nhập hệ điều hành macOS của Apple, nhưng nó không thể hoạt động trên các hệ thống cập nhật mới nhất.
Vũ khí hóa lỗ hổng bảo mật
Các nhà nghiên cứu của Jamf Threat Labs tìm thấy các ứng dụng có ý định độc hại mà Microsoft’s VirusTotal – dịch vụ quét trực tuyến – báo cáo là sạch. Chúng được phát hiện trong các biến thể được viết bằng các ngôn ngữ Go và Python và sử dụng ứng dụng Google Flutter.
Flutter là bộ công cụ phát triển mã nguồn mở cho phép tạo ra các ứng dụng đa nền tảng.
Năm trong số sáu ứng dụng độc hại có chữ ký tài khoản nhà phát triển và đã được Apple tạm thời phê duyệt. Các nhà nghiên cứu viết:
“Các miền và kỹ thuật trong phần mềm độc hại này phù hợp chặt chẽ với những gì được sử dụng trong các phần mềm độc hại khác của DPRK [Cộng hòa Dân chủ Nhân dân Triều Tiên — Triều Tiên] và cho thấy rằng, vào một thời điểm nào đó, phần mềm độc hại đã được ký và thậm chí tạm thời thông qua quá trình phê duyệt của Apple.”
“Không rõ trong trường hợp này liệu phần mềm độc hại đã được sử dụng để chống lại các mục tiêu nào hay chưa hoặc kẻ tấn công đang chuẩn bị cho một hình thức cung cấp mới”, họ thêm. Họ kết luận rằng rất có thể đây là “thử nghiệm cho sự vũ khí hóa mạnh mẽ hơn.”
Phần mềm độc hại có tên liên quan đến tiền điện tử, ví dụ như Cập Nhật Mới trong Sàn Giao Dịch Tiền Điện Tử, Kỷ Nguyên Mới cho Stablecoin và DeFi, CeFi và Rủi Ro Đa Chữ Ký trong Stablecoin và Tài Sản Tiền Điện Tử, điều này gợi ý đến mục tiêu cuối cùng của các hacker. Khi Cập Nhật Mới trong Sàn Giao Dịch Tiền Điện Tử được thực thi, nó mở ra một trò chơi gỡ mìn đã được sửa đổi.
Hacker có tổ chức làm tốt nhất
Các hacker Triều Tiên nổi tiếng với khả năng sáng tạo tinh vi. Họ bị bắt quả tang khai thác lỗ hổng trong Chrome vào tháng 10 để đánh cắp thông tin đăng nhập ví tiền điện tử. Có những cáo buộc vào cùng tháng rằng người Triều Tiên đã tham gia vào việc phát triển Mô-đun Đánh Cược Lỏng trên mạng Cosmos.
Nguồn: Jamf
Các hacker này tổ chức rất tốt và bị cáo buộc kiếm được hàng trăm nghìn USD hàng tháng từ tiền điện tử và đã thu về khoảng 3 tỷ USD trong sáu năm qua, theo Liên Hợp Quốc.
