تتهرب البرامج الضارة الكورية الشمالية من التوثيق من Apple، وتستهدف مستخدمي macOS

يبدو أن المتسللين الكوريين الشماليين قد أنشأوا برامج ضارة تتهرب من فحوصات أمان Apple. ويقول الباحثون في Jamf Threat Labs، التي تركز على Apple، إن التطبيقات تبدو تجريبية. وكانت هذه هي المرة الأولى التي يرون فيها هذه التكنولوجيا تُستخدم لاختراق نظام التشغيل macOS الخاص بشركة Apple، ولكنها لن تعمل على أنظمة محدثة.

استغلال الضعف الأمني

عثر باحثو Jamf Threat Labs على تطبيقات ذات نوايا ضارة تم الإبلاغ عنها على أنها نظيفة بواسطة خدمة الفحص عبر الإنترنت VirusTotal من Microsoft. تم العثور عليها في متغيرات مكتوبة باللغتين Go وPython وباستخدام تطبيق Google Flutter.

Flutter عبارة عن مجموعة أدوات تطوير مفتوحة المصدر تتيح إنشاء تطبيقات متعددة المنصات.

تحتوي خمسة من التطبيقات الضارة الستة على توقيعات حساب المطور وتم توثيقها مؤقتًا بواسطة Apple. كتب الباحثون:

“تتوافق المجالات والتقنيات الموجودة في البرامج الضارة بشكل وثيق مع تلك المستخدمة في كوريا الشمالية الأخرى [Democratic People’s Republic of Korea — North Korea] البرامج الضارة وتظهر علامات تشير إلى أنه، في وقت ما، تم توقيع البرنامج الضار واجتاز عملية التوثيق الخاصة بشركة Apple مؤقتًا.

وأضافوا: “من غير الواضح في هذه الحالة ما إذا كانت البرامج الضارة قد تم استخدامها ضد أي أهداف أو ما إذا كان المهاجم يستعد لشكل جديد من التسليم”. وخلصوا إلى أنه “من المرجح أن يكون اختبارًا لمزيد من الأسلحة”.

تحمل البرامج الضارة أسماء تربطها بالعملات المشفرة، مثل “تحديثات جديدة في تبادل العملات المشفرة”، و”عصر جديد للعملات المستقرة والتمويل اللامركزي”، و”CeFi”، و”المخاطر المتعددة في العملات المستقرة والأصول المشفرة”، والتي ألمحت إلى الهدف النهائي للقراصنة. . عندما تم تنفيذ “New Updates in Crypto Exchange”، تم فتح لعبة كاسحة ألغام معدلة.

متعلق ب: اختراق بورصة WazirX بقيمة 235 مليون دولار له آثار على صناعة العملات المشفرة في الهند

المتسللون المنظمون يفعلون ذلك بشكل أفضل

يتمتع المتسللون الكوريون الشماليون بسمعة مستحقة من حيث البراعة. تم القبض عليهم وهم يستغلون ثغرة أمنية في Chrome في أكتوبر لسرقة بيانات اعتماد محفظة العملات المشفرة. تم تقديم ادعاءات في نفس الشهر الذي كان فيه للكوريين الشماليين دور في تطوير وحدة التخزين السائل لشبكة Cosmos.

إن المتسللين منظمون للغاية ويُزعم أنهم يستولون على ما قيمته مئات الآلاف من الدولارات من العملات المشفرة شهريًا وقد حققوا ما يقرب من 3 مليارات دولار في السنوات الست الماضية، وفقًا للأمم المتحدة.

مجلة: تم الكشف عن الاستغلال المفضل لدى Lazarus Group – تحليل اختراقات العملات المشفرة