Hackers norte-coreanos parecem ter criado malware que burlou as verificações de segurança da Apple. Os aplicativos parecem ser experimentais, dizem os pesquisadores do Jamf Threat Labs, focados em Apple. Foi a primeira vez que viram essa tecnologia sendo usada para comprometer o sistema operacional macOS da Apple, mas ela não funcionará em sistemas atualizados.

Transformando uma fraqueza de segurança em uma arma

Os pesquisadores do Jamf Threat Labs encontraram aplicativos com intenções maliciosas que foram reportados como limpos pelo serviço de escaneamento online VirusTotal da Microsoft. Eles foram encontrados em versões escritas nas linguagens Go e Python e usando o aplicativo Google Flutter.

Flutter é um kit de desenvolvimento de código aberto que permite a criação de aplicativos multiplataforma.

Cinco dos seis aplicativos maliciosos tinham assinaturas de contas de desenvolvedor e haviam sido temporariamente autenticados pela Apple. Os pesquisadores escreveram:

“Os domínios e técnicas no malware se alinham estreitamente com aqueles usados ​​em outros malwares da RPDC [República Popular Democrática da Coreia — Coreia do Norte] e mostram sinais de que, em algum momento, o malware foi assinado e até mesmo passou temporariamente pelo processo de autenticação da Apple.”

"Não está claro neste caso se o malware foi usado contra algum alvo ou se o invasor está se preparando para uma nova forma de entrega", acrescentaram. Eles concluíram que era "provavelmente um teste para maior armamentização".

O malware tinha nomes associados a criptomoedas, como "Novas Atualizações em Crypto Exchange", "Nova Era para Stablecoins e DeFi", "CeFi" e "Riscos Multisig em Stablecoin e Criptoativos", que indicavam o alvo final dos hackers. Quando "Novas Atualizações em Crypto Exchange" era executado, abria um jogo modificado de campo minado.

Hackers organizados fazem isso melhor

Hackers norte-coreanos têm uma reputação bem merecida de engenhosidade. Eles foram pegos explorando uma vulnerabilidade no Chrome em outubro para roubar credenciais de carteiras de cripto. Alegações foram feitas no mesmo mês de que norte-coreanos haviam tido um papel no desenvolvimento do Módulo de Staking Líquido da rede Cosmos.

Fonte: Jamf

Os hackers são altamente organizados e supostamente arrecadam centenas de milhares de dólares em criptomoedas por mês e fizeram aproximadamente US$ 3 bilhões nos últimos seis anos, segundo as Nações Unidas.