Araştırmacılar: Kuzey Koreli bilgisayar korsanları, Apple'ın noter onayını önleyebilecek ve macOS sistemlerini istila edebilecek yeni kötü amaçlı yaz

13 Kasım'da yayınlanan habere göre Kuzey Koreli bilgisayar korsanlarının, Apple'ın güvenlik kontrollerinden kaçabilecek kötü amaçlı yazılım geliştirdikleri görülüyor. Apple merkezli Jamf Threat Labs'taki araştırmacılar, uygulamaların deneysel göründüğünü söyledi. Bu tekniğin Apple'ın macOS işletim sistemine sızmak için kullanıldığını ilk kez görüyorlar, ancak bu yöntem en yeni sistemlerde çalışmayacak. Araştırmacılar, Microsoft'un VirusTotal çevrimiçi tarama hizmetinin bu uygulamaları zararsız olarak bildirdiğini ancak aslında kötü amaçlı olduğunu buldu. Bu uygulamaların çeşitleri Google Flutter uygulamaları kullanılarak Go ve Python dillerinde yazılmıştır. Flutter, çoklu platform uygulamaları oluşturmaya yönelik açık kaynaklı bir geliştirme araç setidir. Altı kötü amaçlı uygulamanın beşinde geliştirici hesabı imzaları vardı ve Apple tarafından geçici olarak noter tasdikliydi. Araştırmacılar, "Bu kötü amaçlı yazılımdaki alan adları ve teknikler, diğer Kuzey Kore kötü amaçlı yazılımlarında kullanılanlara çok benziyor ve kötü amaçlı yazılımın imzalandığına ve hatta geçici olarak Apple'ın noter tasdik sürecinden geçtiğine dair belirtiler var" diye yazdı.