精品项目
Our Projects
Flutter 嵌入的恶意软件攻击影响 Mac 媒体
Our Projects
Flutter 嵌入的恶意软件攻击影响 Mac 媒体
根据 The Hacker News 的报导,北韩骇客利用带有恶意软体的 Flutter 应用,对 macOS 设备进行了一系列的渗透攻击。这些攻击者利用跨平台应用开发框架 Flutter,创建了模仿扫雷游戏的 New Updates in Crypto Exchange 应用程式。这个应用在执行时会引发一个基于 Dart 的主要载荷,以促进 AppleScript 代码的执行。
除了上述应用,恶意行为者还使用了名为 NewEra for Stablecoins 和 DeFi CeFi (Protected) 及 Runner 的其他应用来分发相应的 Go 和 Python 版本的恶意程式。Jamf Threat Labs 的研究结果指出:从过去几年发现的恶意软体变种有许多不同的型态,而且经常更新。这可能是为了保持不被检测,让每个版本的恶意程式看起来有所不同。研究的主管 Jaron Bradley 表示。
蚂蚁加速官网ios下载目前尚未确定具体的威胁行动背后的组织,但攻击技术与 Lazarus 子群组 BlueNoroff 相似。而且,研究人员注意到,攻击者利用与游戏相关的诱饵策略进行渗透,类似于 Moonstone Sleet 所进行的行动。
应用名称语言版本功能描述New Updates in Crypto ExchangeDart提示 AppleScript 代码执行NewEra for StablecoinsGo传递恶意软体DeFi CeFi (Protected)Python传递恶意软体RunnerPython传递恶意软体北韩骇客利用恶意程式透过 Flutter 框架针对 macOS 设备展开攻击,该攻击行为展示了骇客不断演化的手法和适应性,警示用户与企业需加强安全防护措施,以防范类似的威胁。
