Theo Cointelegraph đưa tin, các nhà nghiên cứu tại Jamf Threat Labs chuyên về Apple cho biết dường như các tin tặc Triều Tiên đã phát triển phần mềm độc hại có khả năng né tránh kiểm tra bảo mật của Apple, những ứng dụng này dường như mang tính thử nghiệm. Đây là lần đầu tiên họ phát hiện kỹ thuật này được sử dụng để xâm nhập hệ điều hành macOS của Apple, tuy nhiên nó không thể chạy trên các hệ thống mới nhất. Các nhà nghiên cứu phát hiện dịch vụ quét trực tuyến Microsoft VirusTotal báo cáo rằng những ứng dụng này vô hại, nhưng thực tế lại chứa mã độc.
Các biến thể của ứng dụng này được viết bằng ngôn ngữ Go và Python, đồng thời sử dụng ứng dụng Google Flutter. Flutter là một bộ công cụ phát triển mã nguồn mở, có thể dùng để tạo các ứng dụng đa nền tảng.
Các nhà nghiên cứu cho biết tên miền và kỹ thuật trong phần mềm độc hại rất giống với những tên miền và kỹ thuật từng xuất hiện trong các phần mềm độc hại khác của tin tặc Triều Tiên. Có dấu hiệu cho thấy phần mềm độc hại này từng được ký xác thực và thậm chí tạm thời vượt qua quy trình xác minh bảo mật của Apple; hiện vẫn chưa rõ liệu phần mềm độc hại này đã được dùng để tấn công vào mục tiêu nào hay chưa, hay kẻ tấn công đang chuẩn bị một phương thức lây lan mới; rất có thể đây là một cuộc thử nghiệm vũ khí hóa quy mô lớn hơn.




