Cointelegraph의 보도에 따르면 애플 전문 기업인 Jamf Threat Labs의 연구원들은 북한 해커들이 애플의 보안 검사를 우회할 수 있는 악성 소프트웨어를 개발한 것으로 보이며, 이러한 애플리케이션은 실험적인 성격을 띠고 있다고 밝혔다. 이는 해당 기술이 macOS 운영체제를 침투하는 데 사용된 사례로는 처음으로 확인되었으나, 최신 시스템에서는 작동하지 않는다. 연구원들은 마이크로소프트의 VirusTotal 온라인 스캔 서비스가 이들 애플리케이션을 무해한 것으로 보고했지만 실제로는 악성 코드를 포함하고 있음을 발견했다.
이러한 애플리케이션의 변형은 Go 및 Python 언어로 작성되었으며 Google Flutter 애플리케이션을 사용하고 있다. Flutter는 다중 플랫폼 애플리케이션 개발이 가능한 오픈소스 개발 툴킷이다.
연구진은 해당 악성 소프트웨어에서 사용된 도메인과 기술이 다른 북한 해커들의 악성 소프트웨어에서 확인된 것들과 매우 유사하며, 이 악성 프로그램이 서명되어 심지어 일시적으로 애플의 보안 인증 절차를 통과하기도 했다는 정황도 포착되었다고 말했다. 현재로서는 이 악성 소프트웨어가 특정 대상에 대해 공격에 실제로 사용되었는지는 불분명하며, 공격자가 새로운 유포 방식을 준비 중인지 여부도 명확하지 않다. 다만 이는 보다 대규모한 무기화 테스트를 진행 중일 가능성이 높은 것으로 보인다.




