عوامل تهدید کره شمالی سیستمهای macOS اپل را با استفاده از اپهای Notepad تروجانیزه شده و بازیهای مینروب تعبیه شده در Flutter هدف قرار میدهند که توسط ID توسعهدهنده قانونی اپل امضا و تأیید شدهاند.
این تاکتیک برای اولین بار است که توسط مهاجم جهت آلودهسازی دستگاههای MacOS اپل اتخاذ میشود. بدین معنا که اپلیکیشنهای مخرب حتی اگر بهطور موقت، بررسیهای امنیتی اپل را پشت سر بگذارند، سیستمهای macOS با درنظر گرفتن آنها به عنوان تأیید شده، امکان اجرای بدون محدودیت را برای آنها فراهم میکند. طبق گزارش Jamf Threat Labs که این کشف را بر اساس ابزارهای آپلود شده در پلتفرم VirusTotal در اوایل ماه جاری انجام داد، اپلیکیشنهای ساخته شده توسط Flutter بخشی از فعالیت گستردهتری است که شامل بدافزارهای نوشته شده در Golang و Python میشود.
نام اپلیکیشنها حول موضوعات رمز ارزها متمرکز شدهاند که با منافع هکرهای کره شمالی در سرقت مالی همسو است. این کمپین بیشتر شبیه آزمایشی برای دور زدن امنیت macOS است تا عملیاتی کاملاً هدفمند. به طور کلی عوامل تهدید کرهشمالی با تلاشهای مهندسی اجتماعی گسترده و هدف قرار دادن کارمندان رمز ارزها و کسبوکارهای مالی غیرمتمرکز شناخته شدهاند.
https://www.bleepingcomputer.com/news/security/north-korean-hackers-create-flutter-apps-to-bypass-macos-security/
https://thehackernews.com/2024/11/north-korean-hackers-target-macos-using.html
