Các nhà nghiên cứu: Hacker Triều Tiên phát triển phần mềm độc hại mới có thể tránh công chứng của Apple và xâm chiếm hệ thống macOS

Các nhà nghiên cứu: Hacker Triều Tiên phát triển phần mềm độc hại mới có thể tránh công chứng của Apple và xâm chiếm hệ thống macOS

2024-11-13 07:50:19

Bộ sưu tập

Theo tin tức từ BitouchNews, Theo Cointelegraph , tin tặc Triều Tiên dường như đã phát triển phần mềm độc hại có khả năng trốn tránh các cuộc kiểm tra bảo mật của Apple. Các nhà nghiên cứu tại Jamf Threat Labs tập trung vào Apple cho biết các ứng dụng này dường như đang ở giai đoạn thử nghiệm. Đây là lần đầu tiên họ thấy kỹ thuật này được sử dụng để hack vào hệ điều hành macOS của Apple, nhưng nó sẽ không chạy trên các hệ thống mới nhất.

Các nhà nghiên cứu phát hiện ra rằng các ứng dụng được dịch vụ quét trực tuyến VirusTotal Microsoft báo cáo là vô hại thực ra lại độc hại. Các biến thể của các ứng dụng này được viết bằng ngôn ngữ Go và Python sử dụng ứng dụng Google Flutter. Flutter là bộ công cụ phát triển mã nguồn mở để tạo các ứng dụng đa nền tảng.

Năm trong số sáu ứng dụng độc hại có chữ ký tài khoản nhà phát triển và được Apple chứng nhận tạm thời. Các nhà nghiên cứu viết: “Tên miền và kỹ thuật trong phần mềm độc hại này rất giống với tên miền được sử dụng trong các phần mềm độc hại khác của Triều Tiên và có dấu hiệu cho thấy phần mềm độc hại đã được ký và thậm chí tạm thời vượt qua quy trình công chứng của Apple”.

tin tặc Bắc Triều Tiên hệ thống macOS phần mềm độc hại

Tin tức

Dữ liệu: Khối lượng giao dịch giao ngay của TRUMP trên nền tảng MEXC vượt quá 140 triệu USD, đứng đầu trong CEX

Theo tin tức từ BitouchNews, Theo dữ liệu CoinGecko , khối lượng giao dịch trong 24 giờ của Trump cho đến nay là 6.034.783.988 USD. Giá hiện tại là 21,46 USD và mức giá cao nhất trong 24 giờ là 28 USD, tăng 400%.Ngoài ra, khối lượng giao dịch giao ngay TRUMP trên nền tảng MEXC là 141.856.498 USD và khối lượng giao dịch hợp đồng đạt 179.335.383 USD, cả hai đều đứng đầu trong CEX.

HashKey Global sắp ra mắt hợp đồng vĩnh viễn Trump (TRUMP) chính thức

Theo tin tức từ BitouchNews, HashKey Global sẽ ra mắt hợp đồng vĩnh viễn TRUMP vào lúc 22:00 HKT, hỗ trợ đòn bẩy lên tới 20 lần, mang đến cho người dùng trải nghiệm giao dịch linh hoạt và hiệu quả.Hợp đồng này là hợp đồng vĩnh viễn ký quỹ chữ U, tài sản cơ bản là chỉ số TRUMP/USDT, loại tiền thanh toán là USDT, mệnh giá hợp đồng là 1 TRUMP, thay đổi giá tối thiểu là 0,0001 và mức chi phí vốn trên là +0,75%/- 0,75%, phí vốn được thanh toán 8 giờ một lần và hỗ trợ giao dịch không bị gián đoạn 7 * 24 giờ.

Dữ liệu: NDV Lianchuang đã chuyển 26,59 triệu đô la ETH sang Binance trong một giờ qua

Theo tin tức từ BitouchNews, Theo giám sát của nhà phân tích trực tuyến Ember, NDV Lianchuang Christian Oestlien đã chuyển 8161,7 ETH (khoảng 26,59 triệu USD) sang Binance trong một giờ qua.Christian Oestlien cho biết anh ấy đã đổi một phần tư số tài sản trên chuỗi lấy SOL, một phần tư lấy các loại altcoin và đồng Meme khác nhau, một phần tư cho Ethereum và NFT, và một phần tư trong số One là stablecoin.Ngoài ra, Vladilena đã chuyển 5018 ETH sang Binance trong 2 giờ qua. Một địa chỉ nhất định đã bán 5.000 weETH trên chuỗi 3 giờ trước và đổi lấy 17,25 triệu USD.

Murad: Chào mừng đến với Qi Zhou Meme Coin

Theo tin tức từ BitouchNews, Tiền tệ Meme KOL Murad đã đăng trên nền tảng xã hội, "Chào mừng đến với siêu Qi Zhou tiền tệ Meme."Murad trước đó đã nói rằng giá trị thị trường của DOGE đã tăng thêm 30 tỷ USD chỉ trong một ngày, hơn nữa xác nhận "siêu Qi Zhou."

Wintermute: Giao dịch TRUMP OTC đã được hỗ trợ

Theo tin tức từ BitouchNews, Wintermute thông báo rằng họ đã hỗ trợ các giao dịch TRUMP OTC trên nền tảng X

Bài viết nổi bật

Những thách thức và cơ hội trong tương lai cho GameFi vào năm 2025

Đánh giá toàn cảnh ETF tiền điện tử năm 2024: 1 năm, 40 tỷ USD

Nhìn lại năm 2024: Quá trình chuyển đổi của tiền điện tử từ đáy lên đỉnh

RootData APP bổ sung các chức năng mới như “Mở khóa mã thông báo” để tiếp tục nâng cao chất lượng các quyết định giao dịch của người dùng

Tìm thêm nội dung

Tin tức 2024-11-09 09:53

Hacker Triều Tiên BlueNoroff tấn công các công ty tiền điện tử bằng phần mềm độc hại mới

Theo tin tức từ BitouchNews, Theo Cointelegraph , theo báo cáo của SentinelLabs, hacker Triều Tiên BlueNoroff đang sử dụng phần mềm độc hại mới để tấn công các công ty tiền điện tử. Hoạt động phần mềm độc hại có biệt danh là "Rủi ro tiềm ẩn" được phát tán qua các tệp PDF qua nhiều giai đoạn, sử dụng các tiêu đề tin tức giả mạo và tiền điện tử. nghiên cứu thị trường thúc đẩy người dùng tải xuống.Gói phần mềm độc hại chứa nhiều tính năng được thiết kế nhằm cung cấp cho tin tặc một cửa sau để truy cập từ xa vào máy tính của nạn nhân và đánh cắp thông tin nhạy cảm, bao gồm cả khóa riêng cho nền tảng và ví tài sản kỹ thuật số. Theo công ty an ninh mạng Recorded Future, các nhóm hacker Triều Tiên đã đánh cắp khoảng 3 tỷ USD kể từ năm 2017.

Tin tức 2023-10-02 10:54

Phần mềm độc hại mới của Tập đoàn Lazarus Triều Tiên, LightlessCan, hiện vượt qua khả năng phát hiện

Theo tin tức từ BitouchNews, Các nhà nghiên cứu bảo mật của ESET đã phát hiện ra một cửa hậu không có giấy tờ có tên là LightlessCan trong khi phân tích cuộc tấn công nhằm vào một công ty hàng không vũ trụ của Tây Ban Nha. LightlessCan là phần mềm độc hại mới vượt qua sự phát hiện của nhóm hacker Triều Tiên Lazarus Group, nhóm này đã sử dụng một loại phần mềm độc hại "tinh vi" mới như một phần của các vụ lừa đảo việc làm giả mạo.

Tin tức 2024-01-05 21:34

TRM Labs: Các cuộc tấn công liên quan đến hacker của Triều Tiên đã đánh cắp ít nhất 600 triệu USD tiền điện tử vào năm 2023

Theo tin tức từ BitouchNews, Theo TRM Labs, các cuộc tấn công do tin tặc Triều Tiên thực hiện vào năm 2023 đã đánh cắp ít nhất 6 tỷ USD tiền điện tử.Có thông tin cho rằng gần 1/3 số tiền bị đánh cắp trong các cuộc tấn công tiền điện tử năm ngoái đến từ tin tặc Triều Tiên.

Tin tức 2024-12-07 12:55

Radiant công bố báo cáo đầy đủ về vụ trộm tháng 10: Tin rằng những kẻ tấn công là hacker liên quan đến Triều Tiên

Theo tin tức từ BitouchNews, Radiant Capital đã chính thức công bố báo cáo đầy đủ về vụ trộm vào tháng 10 vào ngày hôm nay.Radiant Capital cho biết mặc dù cuộc điều tra vẫn đang tiếp diễn nhưng công ty bảo mật Mandiant rất tin tưởng rằng cuộc tấn công được thực hiện bởi những kẻ tấn công ác ý có liên quan đến Triều Tiên.BitouchNews trước đó đã báo cáo rằng theo thông tin được tiết lộ bởi công ty bảo mật Ancilia, thỏa thuận cho vay xuyên chuỗi Radiant Capital đã bị tấn công mạng vào sáng sớm ngày 17 tháng 10, dẫn đến thiệt hại hơn 50 triệu USD. Radiant được kiểm soát bởi một ví đa chữ ký hay gọi tắt là "multisig" và kẻ tấn công bị cáo buộc đã chiếm quyền kiểm soát khóa riêng của nhiều người ký và sau đó chiếm quyền kiểm soát nhiều hợp đồng thông minh.