بلاک چین
تریدینگ
صرافی
ان اف تی
ایردراپ
استخراج
امنیت
فاندامنتال
متاورس
بدافزار تازه کشف شده به عنوان اولین نمونه از نوع خود جالب است اما به نظر میرسد به عنوان یک آزمایش اولیه بوده است.
گروهی از هکرهای کره شمالی به نظر میرسد که موفق به ساخت بدافزاری شدهاند که توانسته است از آزمونهای امنیتی شرکت اپل عبور کند. به گفته پژوهشگران آزمایشگاه تهدیدات Jamf، این اپها به سیستمعامل macOS اپل حمله میکنند، اما در سیستمهای بهروزشده قابلیت اجرا ندارند.
استفاده از یک ضعف امنیتی
پژوهشگران آزمایشگاه Jamf اپلیکیشنهایی با هدفهای مخرب پیدا کردند که توسط سرویس اسکن آنلاین VirusTotal شرکت مایکروسافت به عنوان اپلیکیشنهای پاک گزارش شده بودند. این اپلیکیشنها به زبانهای Go و Python نوشته شده و از اپ Google Flutter استفاده میکنند.
Flutter یک کیت توسعه متنباز است که به توسعه دهندگان امکان ساخت اپلیکیشنهای چندپلتفرمی را میدهد.
پنج مورد از شش اپ مخرب، امضای حساب کاربری توسعهدهنده داشتند و به صورت موقت توسط اپل تایید شده بودند. پژوهشگران نوشتند:
«دامنهها و تکنیکهای استفاده شده در این بدافزار با روشهایی که پیشتر در بدافزارهای متعلق به کره شمالی استفاده شده بود مطابقت دارد و نشاندهنده این است که در برههای از زمان، بدافزار امضا شده و حتی به صورت موقت فرآیند تایید اپل را رد کرده بود.»
آنها افزودند: «مشخص نیست که آیا این بدافزار علیه اهداف خاصی استفاده شده یا مهاجمان برای راهکار تحویل جدید آماده میشوند. به نظر میرسد که احتمالاً برای استفاده گستردهتر آزموده میشود.»
بدافزارهایی با نامهای مرتبط با ارزهای دیجیتال مانند بهروزرسانیهای جدید در صرافی کریپتو، دوران جدید برای استیبلکوینها و دیفای، و خطرات CeFi، مولتیسیگ در استیبلکوین و داراییهای کریپتو نشان میدادند که هدف نهایی هکرها این واحدها است. زمانی که بهروزرسانیهای جدید در صرافی کریپتو اجرا میشد، بازی مینیاب شخصیسازی شدهای باز میشد.
هکرهای سازمانیافته بیشتر موفق میشوند
هکرهای کره شمالی به دلیل نبوغ خود در این زمینه شناخته شدهاند. در ماه اکتبر، گزارشهایی مبنی بر استفاده از یک آسیبپذیری در مرورگر کروم برای سرقت اطلاعات کیف پولهای دیجیتال منتشر شد. همچنین، در همان ماه ادعاهایی درباره نقش کره شمالی در توسعه ماژول Liquid Staking شبکه Cosmos مطرح شد.
این هکرها به طور بسیار سازمانیافته عمل میکنند و گفته میشود که هر ماه صدها هزار دلار ارز دیجیتال را به دست میآورند و در شش سال گذشته حدود ۳ میلیارد دلار کسب کردهاند، به گزارش سازمان ملل متحد.
