Φαίνεται ότι οι χάκερ της Βόρειας Κορέας δημιούργησαν κακόβουλο λογισμικό που κατάφερε να αποφύγει τους ελέγχους ασφαλείας της Apple. Οι εφαρμογές φαίνεται να είναι πειραματικές, όπως αναφέρουν ερευνητές από την Jamf Threat Labs, οι οποίοι αναφέρουν πως είναι η πρώτη φορά που χρησιμοποιείται αυτή η τεχνολογία για να διακυβεύσει το λειτουργικό σύστημα macOS της Apple, αν και δεν μπορεί να εκτελεστεί σε συστήματα που είναι ενημερωμένα.
Σύμφωνα με την Cointelegraph, οι ερευνητές της Jamf Threat Labs εντόπισαν εφαρμογές με κακόβουλη πρόθεση, οι οποίες αναφέρθηκαν ως καθαρές από την υπηρεσία διαδικτυακής σάρωσης της Microsoft, VirusTotal. Οι εφαρμογές αυτές βρέθηκαν σε παραλλαγές γραμμένες σε Go και Python και χρησιμοποιώντας το Flutter της Google, ένα ανοιχτού κώδικα κιτ προγραμματισμού για πολυπλατφορμικές εφαρμογές.
Πέντε από τις έξι κακόβουλες εφαρμογές είχαν υπογραφές λογαριασμού προγραμματιστή και είχαν προσωρινά πιστοποιηθεί από την Apple. Οι ερευνητές έγραψαν:
«Τα domains και οι τεχνικές στο κακόβουλο λογισμικό είναι στενά ευθυγραμμισμένα με εκείνα που χρησιμοποιούνται σε άλλο κακόβουλο λογισμικό της ΛΔΚ [Λαϊκής Δημοκρατίας της Κορέας – Βόρεια Κορέα] και δείχνουν σημάδια ότι, κάποια στιγμή, το κακόβουλο λογισμικό είχε υπογραφεί και είχε ακόμη και προσωρινά περάσει τη διαδικασία πιστοποίησης της Apple».
Οι ερευνητές προσθέτουν ότι δεν είναι σαφές αν το κακόβουλο λογισμικό έχει χρησιμοποιηθεί εναντίον στόχων ή αν ο επιτιθέμενος προετοιμάζεται για μια νέα μορφή διανομής, καταλήγοντας ότι είναι «πιθανό να πρόκειται για δοκιμή για μεγαλύτερη όπλιση».
Οι εφαρμογές είχαν ονόματα που σχετίζονταν με κρυπτονομίσματα, όπως «Νέες Ενημερώσεις στην Ανταλλαγή Κρυπτονομισμάτων», «Νέα Εποχή για Stablecoins και DeFi», «CeFi» και «Κίνδυνοι Multisig στα Stablecoin και Κρυπτονομίσματα», τα οποία υπαινίσσονται τον τελικό στόχο των χάκερ. Όταν εκτελέστηκε η εφαρμογή «Νέες Ενημερώσεις στην Ανταλλαγή Κρυπτονομισμάτων», άνοιξε ένα τροποποιημένο παιχνίδι minesweeper.
Οι χάκερ της Βόρειας Κορέας είναι γνωστοί για την ευρηματικότητά τους. Τον Οκτώβριο, εντοπίστηκαν να εκμεταλλεύονται ένα κενό ασφαλείας του Chrome για να κλέψουν διαπιστευτήρια πορτοφολιών κρυπτονομισμάτων. Κατά τον ίδιο μήνα, υπήρξαν κατηγορίες ότι Βορειοκορεάτες συνέβαλαν στην ανάπτυξη του Liquid Staking Module του δικτύου Cosmos.
Οι χάκερ είναι εξαιρετικά οργανωμένοι και, σύμφωνα με τον ΟΗΕ, φέρεται να κερδίζουν εκατοντάδες χιλιάδες δολάρια σε κρυπτονομίσματα κάθε μήνα και να έχουν συγκεντρώσει περίπου 3 δισεκατομμύρια δολάρια τα τελευταία έξι χρόνια.
