私は数十年の経験を持つベテランのサイバーセキュリティ アナリストとして、高度な攻撃をかなり見てきました。しかし、北朝鮮のハッカーが Apple のセキュリティチェックを回避するマルウェアの作成に成功したという最近の暴露は、まさに新たな低水準だ。
北朝鮮のサイバー犯罪者が、Apple のセキュリティ対策を回避できるマルウェアを開発したようです。 Jamf Threat Labs の専門家によると、このソフトウェアは実験的なものであり、特に Apple デバイス向けに設計されているようです。興味深いことに、このような技術が Apple の macOS システムへの侵入に使用されたのは今回が初めてですが、最近更新されたシステムでは機能しません。
セキュリティ上の弱点を武器にする
Jamf Threat Labs の研究者は、Microsoft の VirusTotal Web スキャナーによって安全と判断された有害なアプリケーションを発見しました。これらの悪意のあるアプリは、Go と Python の両方のプログラミング言語でコーディングされ、Google Flutter プラットフォームを利用していたため、なんとか検出を回避していました。
Flutter は、マルチプラットフォーム アプリの作成を可能にするオープンソースの開発者キットです。
6 つの有害なアプリケーションのうち約 5 つは正規の開発者アカウントにリンクされており、公証と呼ばれる Apple の一時的な検証プロセスによって短期間ながら承認されました。研究者らは報告書でこう結論付けている。
「このマルウェアのドメインと技術は、他の DPRK [朝鮮民主主義人民共和国 – 北朝鮮] マルウェアで使用されているものと密接に一致しており、ある時点でマルウェアが署名され、Apple の公証プロセスを一時的に通過していたことを示す兆候を示しています」 」
この特定のシナリオでは、マルウェアが特定のターゲットに対して使用されたのか、それとも攻撃者が単に新しい配布方法を準備しているだけなのかを明確に言うことはできません。しかし、状況を考慮すると、破壊力を高めるための実験が行われている可能性があるようです。
このマルウェアは、「暗号通貨取引所の新しいアップデート」、「ステーブルコインと DeFi の新時代」、「ステーブルコインと暗号資産における CeFi とマルチシグ リスク」など、暗号通貨に関連する名前を使用しました。これらの名前は、ハッカーがデジタル通貨の世界をターゲットにする意図があることを示唆していました。 「暗号通貨取引所の新しい更新」がアクティブ化されると、代わりにマインスイーパー ゲームの修正版が起動されました。
組織化されたハッカーが最善を尽くします
北朝鮮のサイバー犯罪者が非常に賢いことは広く知られており、最近では 10 月に彼らが Google Chrome の弱点を利用して仮想通貨ウォレットの詳細を盗んでいるのが発見されました。さらに、同月、北朝鮮がコスモスネットワーク内のリキッドステーキングモジュールの開発に役割を果たしたことを示唆する告発が表面化した。
国連によると、これらのハッカーたちは高度な連携の下で活動し、毎月数十万ドル相当の暗号通貨を手に入れており、過去6年間で推定総額約30億ドルを蓄積していると主張されている。
- JPY KRW 予想・見通し・の予想
- あなたはフランシス・フォード・コッポラの秘密の傑作(ゴッドファーザーの影に隠されている)を信じないでしょう
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- ベンソン・ブーンはなぜ「アメリカン・アイドル」を降板したのか?彼のオーディションを再訪する
- 労働寄付者のワヒード・アリ卿の寛大さは際限がなく、キア・スターマー首相の大臣に手作りの革張りの長靴に420ポンドを寄付している。
- コリン・ファレル、息子ジェームズ(20)がエンジェルマン症候群と診断された後、医師に尋ねた悲痛な質問を明かす
- 『ザ・ケージ』シーズン 2 が Netflix 番組制作者から希望に満ちた最新情報を入手
- アリアナ・グランデ、これまでに試したすべての美容整形を列挙しながら、受けることに「オープン」な大規模な整形手術を明かす
- USD JPY 予想・見通し・の予想
2024-11-12 21:05