Северокорейские хакеры известны своими смелыми кибератаками. Исследователи из Jamf обнаружили вредоносные программы в macOS, связанные с северокорейскими хакерами. Вредоносная программа была представлена в трех версиях: на Go, Python и Flutter. Flutter - фреймворк Google с открытым исходным кодом,Meer tonen который позволяет создавать кроссплатформенные приложения. Дизайн Flutter усложняет анализ кода, облегчая внедрение вредоносного кода. Вредоносная программа выдавала себя за игру-сапер и пыталась подключиться к командно-контрольному серверу. Атака не развернулась в полной мере, так как сервер был неактивен. Вредоносная программа прошла процедуру нотариального заверения Apple, что позволило ей обойти системы безопасности macOS. Jamf подозревает, что хакеры экспериментируют со способами проникновения вредоносного ПО через систему защиты Apple.
https://vk.com/rutechspot#435fbbd3bbaf8c206dc77973d1b71554
Комментариев нет:
Отправить комментарий