• 34ºc, Sunny

연구원: 북한 해커들이 새로 개발한 악성 소프트웨어는 애플의 공증을 회피하고 macOS 시스템에 침입할 수 있습니다.

11월 13일, 북한 해커들이 애플의 보안 검색을 회피할 수 있는 악성 소프트웨어를 개발한 것으로 보인다고 보도되었습니다. 애플에 초점을 맞춘 Jamf Threat Labs의 연구원들은 이 앱이 실험적인 것으로 보인다고 말했습니다. 애플의 macOS 운영체제를 해킹하는 데 이 기술이 사용되는 것은 이번이 처음이지만 최신 시스템에서는 실행되지 않습니다. 연구원들은 마이크로소프트의 VirusTotal 온라인 스캔 서비스가 앱이 무해하지만 실제로는 악의적이라고 보고했다는 것을 발견했습니다. 다양한 앱은 멀티 플랫폼 앱을 만드는 데 사용할 수 있는 오픈 소스 파워 빌더 패키지인 Google Flutter 앱을 사용하여 Go와 Python으로 작성되었습니다. 6개의 악성 앱 중 5개는 개발자 계정 서명을 가지고 있으며 Apple에서 임시 공증을 받았습니다. 연구진은 "악성 소프트웨어의 도메인 이름과 기술은 북한 해커가 다른 악성 소프트웨어에 사용하는 것과 매우 유사하며 악성 소프트웨어가 서명되었거나 일시적으로 애플의 공증 과정을 통과했다는 징후가 있다"고 썼다.