研究人員：北韓駭客開發惡意軟體，可避開蘋果驗證並入侵macOS系統

BlockBeats 訊息，11 月 13 日，據 Cointelegraph 報導，專注於蘋果的 Jamf Threat Labs 研究人員表示，北韓駭客似乎已經開發出能夠逃避蘋果安全檢查的惡意軟體，這些應用程式似乎是實驗性的。這是他們第一次看到這種技術被用來入侵蘋果的 macOS 作業系統，但它不會在最新的系統上運作。研究人員發現，微軟 VirusTotal 線上掃描服務報告稱這些應用程式無害，但實際上帶有惡意。這些應用程式的變體是用 Go 和 Python 語言編寫，使用了 Google Flutter 應用程式。 Flutter 是一個開源開發工具包，可用於建立多平台應用程式。

研究人員表示，惡意軟體中的網域和技術與其他北韓駭客惡意軟體中使用的網域和技術非常相似，有跡象表明，該惡意軟體曾被簽名，甚至暫時通過了Apple 的安全驗證程序；目前尚不清楚該惡意軟體是否已用於攻擊任何目標，或者攻擊者是否正在準備一種新的傳播方式；這很可能是在進行更大規模的武器化測試。

原文連結