Kuzey Kore devlet destekli veya APT bilgisayar korsanları tarafından düzenlendiğine inanılan, macOS cihazlarını hedef alan karmaşık bir kötü amaçlı yazılım kampanyası.
Kötü niyetli aktörler, Google’ın Flutter çerçevesini kullanarak oluşturulan uygulamalara kötü amaçlı yazılım yerleştirmeye yönelik yeni bir teknik kullanarak taktiklerinde önemli bir değişikliğe işaret etti.
Jamf Threat Labs, VirusTotal’da antivirüs taramalarına zararsız görünen ancak kötü amaçlı kodlar içeren çok sayıda virüslü uygulama keşfetti.
Ayrıca Jamf Threat Labs’taki araştırmacılar, kötü amaçlı yazılım örneklerinin üç farklı şekilde bulunduğunu tespit etti:
- Flutter tarafından oluşturulmuş
- Golang
- Piton
.webp)
Free Ultimate Continuous Security Monitoring Guide - Download Here (PDF)
Flutter Tabanlı Kötü Amaçlı Yazılım
“Kripto Borsasında Yeni Güncellemeler” adlı kripto para birimiyle ilgili bir uygulama olarak gizlenen Flutter tabanlı kötü amaçlı yazılım, kullanıcılara işlevsel bir mayın tarama gemisi oyunu sunarken, Kuzey Kore siber operasyonlarıyla ilişkili bir alanla gizlice bağlantılar kurdu.
.webp)
Bu saldırıyı özellikle endişe verici kılan şey, kötü amaçlı yazılımın Apple’ın noter onay sürecini atlatabilmesidir. Virüs bulaşan uygulamalardan bazıları meşru Apple geliştirici kimlikleriyle imzalandı ve bu da bunların macOS sistemlerinde kısıtlama olmaksızın çalıştırılmasına olanak tanıdı.
Kötü amaçlı yazılımın birincil işlevinin uzak AppleScript komutlarını indirip yürütmek olduğu ve potansiyel olarak saldırganların ele geçirilen cihazlarda çeşitli kötü amaçlı eylemler gerçekleştirmesine olanak sağladığı görülüyor.
Bu uygulamaların saldırılarda aktif olarak kullanılıp kullanılmadığı belirsizliğini korusa da araştırmacılar bunun yeni bir kötü amaçlı yazılım dağıtım yöntemi için bir test aşaması olabileceğine inanıyor.
Mimarisi nedeniyle doğal olarak kodu gizleyen Flutter’ın kullanımı, güvenlik analistleri için ek bir karmaşıklık katmanı sağlar.
Bu keşif, APT gruplarının gelişen taktiklerini öne çıkarıyor ve macOS gibi geleneksel olarak daha güvenli platformlar için bile sağlam güvenlik önlemlerinin önemini vurguluyor.
Bunun yanı sıra, kullanıcıların dikkatli olmaları ve uygulamaları yalnızca güvenilir kaynaklardan indirmeleri tavsiye ediliyor.
Attend a Free Webinar on How to Maximize Cybersecurity Program ROI