Yeni keşfedilen zararlı yazılım, türünün ilk örneği olması nedeniyle ilgi çekici olsa da, bunun bir deneme balonu olduğu anlaşılıyor.
Kuzey Koreli bilgisayar korsanları, Apple güvenlik kontrollerinden kaçan kötü amaçlı yazılımlar yaratmış gibi görünüyor. Uygulamalar deneysel görünüyor, diyor Apple odaklı Jamf Threat Labs araştırmacıları. Bu teknolojinin Apple’ın macOS işletim sistemini tehlikeye atmak için kullanıldığını ilk kez gördüler, ancak güncel sistemlerde çalışmayacak.
Bir güvenlik zaafını silaha dönüştürmek
Jamf Threat Labs araştırmacıları, Microsoft’un VirusTotal çevrimiçi tarama hizmeti tarafından temiz olarak bildirilen kötü amaçlı uygulamalar buldu. Bunlar Go ve Python dillerinde yazılmış ve Google Flutter uygulamasını kullanan varyantlarda bulundu.
Flutter, çok platformlu uygulamaların oluşturulmasına olanak tanıyan açık kaynaklı bir geliştirici kitidir.
Altı kötü amaçlı uygulamadan beşinin geliştirici hesap imzaları vardı ve Apple tarafından geçici olarak noter tasdikliydi. Araştırmacılar şunları yazdı :
“Kötü amaçlı yazılımdaki etki alanları ve teknikler, diğer DPRK [Kore Demokratik Halk Cumhuriyeti – Kuzey Kore] kötü amaçlı yazılımlarında kullanılanlarla yakından örtüşüyor ve kötü amaçlı yazılımın bir noktada imzalandığına ve hatta geçici olarak Apple’ın noter onay sürecinden geçtiğine dair işaretler gösteriyor.”
Organize hackerlar bunu en iyi şekilde yapar
Kuzey Koreli hackerlar yaratıcılıkları nedeniyle hak edilmiş bir üne sahiptir. Ekim ayında Chrome’daki bir güvenlik açığını kullanarak kripto cüzdanı kimlik bilgilerini çalmaya çalışırken yakalandılar . Kuzey Korelilerin Cosmos ağı Liquid Staking Module’ü geliştirmede parmağı olduğu iddiaları aynı ayda ortaya atıldı .
Birleşmiş Milletler’e göre , bilgisayar korsanları son derece organize bir şekilde çalışıyor ve her ay yüz binlerce dolar değerinde kripto para ele geçiriyor ve son altı yılda yaklaşık 3 milyar dolar kazandılar .
“Blockchain Dünyasına Giriş: Blockchain Temel Kavramları ve Tarihçesi” adlı yazımıza buradan ulaşabilirsiniz.