Des pirates nord-coréens inchargeont des utilisateurs de Mac avec des applications cryptographiques infectées

Les pirates nord-coréens utilisent le très populaire outil de développement d'applications Flider (photo: x @icu814)

JAKARTA – Les chercheurs en cybersécurité ont révélé une nouvelle stratégie de piratage nord-coréen qui cible les utilisateurs de dispositifs macOS via des applications cryptographiques infectées par des logiciels malveillants. Un récent rapport du Jamf Threat Labs révèle que les pirates utilisent un outil de développement d’applications populaire, Flny, pour cacher des codes malveillants dans des applications macOS qui semblent sécurisées.

Dans son enquête, Jamf Threat Labs a découvert que les pirates ont dissimulé des logiciels malveillants dans une application qui ressemblait à un simple jeu nommé New Updates in Crypto Exchange. Avec un écran trompeur utilisateur, l’application est conçue à l’aide de Flser, un outil qui permet aux développeurs de créer des applications sur des plateformes. Cependant, la paramise unique de Flinder permet également aux pirates de cacher des codes malveillants difficiles à détecter.

Dans cette application, les codes malveillants sont stockés dans un format DYlib ou libiness dynamique, qui sont ensuite téléchargés par le moteur Fl dip lorsque l’application est exécutée. Cette structure inhabituelle de code rend le malware difficile à détecter par les systèmes de sécurité standard, permettant à l’application de passer par diverses niveaux de vérification de sécurité.

variantes de logiciels malveillants

En plus de l’application basée sur Flp, les pirates nord-coréens ont également développé deux autres variantes de logiciels malveillants compilés en utilisant les langages de programmation Go et Pyhon. Ces trois variantes ont des similitudes méthodiques, à savoir se connecter à des serveurs externes qui auraient été gérés par la Corée du Nord. Une fois connecté, le serveur a donné des commandes supplémentaires permettant aux pirates de contrôler l’appareil de la victime depuis distance.

La variante basée sur Py kegent, par exemple, prétend être une application simple pour notepad. L’application se connecte au domaine lié à la cyberactivité nord-coréenne, permettant aux pirates de télécharger et d’exécuter des scénarios malveillants sur l’appareil de la victime. En fait, l’un des scénarios malveillants a été écrit de manière inverse pour tromper la détection de sécurité.

L’une des plus grandes menaces de ce logiciel malveillant est sa capacité à utiliser Appleprav, un outil d’automatisation sur macOS, qui permet aux pirates d’exécuter des commandes à distance. Le logiciel malveillant peut contrôler l’appareil de la victime, y compris accéder à des données sensibles, installer des logiciels malveillants et enregistrer les activités des utilisateurs.

La capacité d’AppleSave à contrôler les tâches à l’intérieur de l’appareil rend cette technique dangereuse, d’autant plus que les scénarios peuvent manipuler l’appareil sans le savoir de l’utilisateur.

Les chercheurs rappellent qu’à ce jour, il n’y a aucune indication que cette application est utilisée dans des attaques directes contre les utilisateurs. Cependant, en regardant l’histoire de la Corée du Nord qui cible souvent le secteur financier, les applications liées à la cryptographie semblent être une cible potentielle.

Voici quelques mesures préventives proposées pour se protéger contre ces logiciels malveillants :

Téléchargement d’applications depuis le Mac App Store ou le développeur jisMac App Store a un processus strict d’examen de sécurité, ce qui est plus sûr que le téléchargement d’applications à partir d’une source inconnue. Si possible, téléchargez des applications uniquement depuis le Mac App Store ou un développeur qui a été identifié par Apple.

Activez les Paramètres de sécurité intégrée de macossecking output, macOS ne permet le téléchargement d’applications depuis le Mac App Store et les développeurs fiables. Les utilisateurs peuvent consulter ce paramètre dans la section « Vie privée et sécurité » de l’application Sups.

Les mises à jour pour macOS et applications par tempsApple publient régulièrement des mises à jour de sécurité pour macOS et ses applications officielles. En mises à jour périodiquement, les utilisateurs peuvent se protéger contre de nouvelles vulnérabilités qui pourraient être utilisées par les pirates.

Soyez prudent avec les applications CryptoAplications qui promettent des bénéfices rapides ou qui semblent trop bons pour être censées contenir fréquemment des risques cachés. Assurez-vous de vérifier la réputation de l’application et les commentaires utilisateurs avant de le télécharger.

La menace de cyberattaque de la Corée du Nord est un avertissement pour tous les utilisateurs de dispositifs Apple d’être plus vigilants dans la gestion des applications téléchargées, en particulier dans les secteurs financiers et de la cryptographie, qui sont souvent une cible majeure du piratage mondial.