Cointelegraphの報道によると、Appleに特化したJamf Threat Labsの研究者らは、北朝鮮のハッカーがAppleのセキュリティチェックを回避できる悪意あるソフトウェア(マルウェア)を開発している可能性があると指摘しています。これらのアプリケーションは実験的なものとみられます。このような技術がmacOSオペレーティングシステムへの侵入に使用されたのは今回が初めてであり、最新のシステムでは動作しないとのことです。研究者らは、MicrosoftのVirusTotalオンラインスキャンサービスがこれらのアプリケーションを無害と報告していたものの、実際には悪意のあるものであることを突き止めました。
これらのアプリケーションの変種はGoおよびPython言語で記述されており、Google Flutterアプリケーションも使用されています。Flutterは複数のプラットフォーム向けアプリケーションを作成可能なオープンソース開発キットです。
研究者らは、このマルウェアに含まれるドメイン名や技術が、他の北朝鮮ハッカーによるマルウェアで使われたものと非常に類似していると述べており、マルウェアが署名され、一時的にAppleのセキュリティ検証プロセスを通過した可能性もあると指摘しています。現時点では、このマルウェアが実際に何らかの標的に対して攻撃に使用されたのか、あるいは攻撃者が新たな展開方法を準備しているのかは不明ですが、より大規模な兵器化テストの一部である可能性が高いとしています。




