Des chercheurs de Jamf Threat Labs spécialisés dans Apple ont indiqué que des pirates nord-coréens semblent avoir développé un logiciel malveillant capable d'éviter les contrôles de sécurité d'Apple, selon Cointelegraph. Ces applications semblent être expérimentales. Il s'agit de la première fois que cette technique est observée utilisée pour infiltrer le système d'exploitation macOS d'Apple, bien qu'elle ne fonctionne pas sur les systèmes les plus récents. Les chercheurs ont découvert que le service en ligne de scan Microsoft VirusTotal signalait ces applications comme inoffensives, alors qu'elles sont en réalité malveillantes.
Les variantes de ces applications sont écrites en Go et en Python, et utilisent Google Flutter. Flutter est un kit de développement open source permettant de créer des applications multiplateformes.
Les chercheurs affirment que les noms de domaine et techniques présents dans ce logiciel malveillant sont très similaires à ceux utilisés dans d'autres logiciels malveillants attribués aux pirates nord-coréens. Des indices montrent que le logiciel malveillant a été signé et a même temporairement passé la procédure de vérification de sécurité d'Apple. On ignore actuellement si ce logiciel malveillant a déjà été utilisé contre des cibles spécifiques ou si les attaquants préparent une nouvelle méthode de diffusion. Il s'agirait très probablement d'un test de mise en œuvre à grande échelle.




