朝鲜黑客被指正在测验绕过安全体系 计划经过macOS传达新歹意软件
日期: 2024-12-23 作者: 爱游戏手机版app
朝鲜黑客以其斗胆的网络进犯而出名,这些进犯首要是为了盗取资金,以赞助朝鲜完成其方针并躲避经济制裁。 Jamf的研究人员在macOS上发现了一些私自传达的歹意软件,这些歹意软件好像与朝鲜黑客有关。
他们在 VirusTotal(一个用于查看文件是不是真的存在歹意软件的网站)上发现了该歹意软件,但奇怪的是,该歹意软件被列为洁净。 该歹意软件有三个版别:一个用 Go 编写,另一个用 Python 编写,第三个运用 Flutter 编写。
Flutter是 Google 的开源结构,以答应开发人员经过 Dart 中的单一代码库为 iOS、Android 等渠道构建应用程序而著称。 Flutter 因其跨渠道的快捷性而广受欢迎,但它的规划也使其成为进犯者朝思暮想的东西,由于它的代码结构使剖析变得很扎手。 这在某种程度上预示着黑客能够更容易地潜入歹意代码,而不会当即引起留意。
在这种情况下,歹意软件假装是一个直接从 GitHub 克隆的简略扫雷游戏,歹意软件载荷躲藏在一个 dylib 文件中。 这些躲藏代码企图衔接到坐落 mbupdate[.]linkpc[.]net 的指令与操控 (C2) 服务器,该域与曾经的朝鲜歹意软件有链接。 走运的是,当 Jamf 发现该服务器时,它并没有活动,只给出了404 Not Found(未找到)的错误信息,因而进犯并没有彻底打开。 不过,这个歹意软件很狡猾,开始经过了苹果公司的公证程序,这在某种程度上预示着 macOS 安全体系以为它是安全的。
这种特别规划的歹意软件还有一个特别风趣的技巧:它被设置为履行服务器发送的 AppleScript 指令,乃至反向运转以防止被发现。 在 Jamf 的测验中,他们证明歹意软件能够长途运转 C2 服务器发送的任何 AppleScript 指令,假如进犯是实时的,黑客就能轻松完成彻底操控。
现在看来,这或许仅仅是一次黑客进犯试水。 Jamf 置疑这些黑客正在实验怎么让歹意软件躲过苹果的防护。 Flutter 自身没有歹意,但它有助于躲藏代码细节。 这提示咱们,进犯者正在渐渐的变聪明,他们以新的方法使用一般的开发者东西来掩盖自己的目的。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体渠道“网易号”用户上传并发布,本渠道仅供给信息存储服务。
《编码物候》展览开幕 北京年代美术馆以科学艺术解读数字与生物交错的世界节律
前所未有!14小时!狂抢1064轮,三亚诞生新地王,楼面价21191元/㎡
音讯称三星Galaxy S25系列手机下一年2月7日上市,包括全新Slim版
小米天玑8系出货破3000万!REDMI Turbo系列将深度绑定天玑8系
荣耀Magic7 RSR保时捷规划发布,AI超级长焦百倍也明晰 7999元起售