研究者：北朝鮮のハッカーが、Appleの公証を回避してmacOSシステムに侵入できる新たなマルウェアを開発

11 月 13 日のニュースによると、北朝鮮のハッカーが Apple のセキュリティチェックを回避できるマルウェアを開発したようです。 Apple を中心とした Jamf Threat Labs の研究者は、これらのアプリは実験的なもののようだと述べた。この手法が Apple の macOS オペレーティング システムへのハッキングに使用されているのを彼らが確認したのはこれが初めてですが、最新のシステムでは実行できません。 研究者らは、Microsoft の VirusTotal オンライン スキャン サービスによって無害であると報告されたアプリケーションが、実際には悪意のあるものであることを発見しました。これらのアプリケーションのバリアントは、Google Flutter アプリケーションを使用して Go および Python 言語で作成されます。 Flutter は、マルチプラットフォーム アプリケーションを作成するためのオープンソース開発ツールキットです。 6 つの悪意のあるアプリのうち 5 つは開発者アカウントの署名があり、Apple によって暫定的に認証されました。 「このマルウェアのドメイン名と手法は、他の北朝鮮のマルウェアで使用されているものと非常に似ており、このマルウェアが署名され、Apple の公証プロセスを一時的に通過した形跡がある」と研究者らは書いている。