Đăng nhập/ Đăng ký
Các nhà nghiên cứu: Hacker Triều Tiên phát triển phần mềm độc hại mới có thể tránh công chứng của Apple và xâm chiếm hệ thống macOS
2024-11-13 07:50:19
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo Cointelegraph , tin tặc Triều Tiên dường như đã phát triển phần mềm độc hại có khả năng trốn tránh các cuộc kiểm tra bảo mật của Apple. Các nhà nghiên cứu tại Jamf Threat Labs tập trung vào Apple cho biết các ứng dụng này dường như đang ở giai đoạn thử nghiệm. Đây là lần đầu tiên họ thấy kỹ thuật này được sử dụng để hack vào hệ điều hành macOS của Apple, nhưng nó sẽ không chạy trên các hệ thống mới nhất.

Các nhà nghiên cứu phát hiện ra rằng các ứng dụng được dịch vụ quét trực tuyến VirusTotal Microsoft báo cáo là vô hại thực ra lại độc hại. Các biến thể của các ứng dụng này được viết bằng ngôn ngữ Go và Python sử dụng ứng dụng Google Flutter. Flutter là bộ công cụ phát triển mã nguồn mở để tạo các ứng dụng đa nền tảng.

Năm trong số sáu ứng dụng độc hại có chữ ký tài khoản nhà phát triển và được Apple chứng nhận tạm thời. Các nhà nghiên cứu viết: “Tên miền và kỹ thuật trong phần mềm độc hại này rất giống với tên miền được sử dụng trong các phần mềm độc hại khác của Triều Tiên và có dấu hiệu cho thấy phần mềm độc hại đã được ký và thậm chí tạm thời vượt qua quy trình công chứng của Apple”.

tin tặc Bắc Triều Tiênhệ thống macOSphần mềm độc hại
[nguồn]
Tin tức
chỉ
Iran cho biết họ muốn giảm leo thang thù địch với Israel
Theo tin tức từ BitouchNews, Các quan chức cho biết Iran muốn giảm leo thang thù địch với Israel, tờ The Wall Street Journal đưa tin.
chỉ
Cựu tổng thống Serbia đã ra tuyên bố xác nhận rằng ông là giám đốc điều hành của AB Foundation và đang thực hiện hoạt động từ thiện
Theo tin tức từ BitouchNews, Boris Tadić, cựu Tổng thống Serbia, đã viết trên nền tảng X: “Là giám đốc điều hành của AB Foundation (@ABCharityFund), tôi rất vui khi chia sẻ rằng mặc dù hoạt động từ thiện của AB vẫn đang trong giai đoạn đầu, nhưng khoản quyên góp đầu tiên của chúng tôi - tập trung vào việc hỗ trợ trẻ em nghèo - đã được gửi thành công đến Timor-Leste!”Việc làm tốt đẹp này đã được Tổng thống Timor-Leste Jose Ramos-Horta khen ngợi và trao tặng chứng nhận danh dự. Chúng tôi mong muốn mở rộng sứ mệnh của mình đến mọi nơi trên thế giới, không chỉ riêng Timor-Leste. ”
chỉ
Dữ liệu: SRM Entertainment mở cửa ở mức 6,7 đô la, tăng hơn 300%
Theo tin tức từ BitouchNews, Theo dữ liệu thị trường, cổ phiếu SRM Entertainment của Hoa Kỳ mở cửa ở mức 6,7 đô la và hiện đang giao dịch ở mức 5,9 đô la, tăng hơn 300%, với giá trị thị trường là 110 triệu đô la, mức cao kỷ lục.BitouchNews trước đây đã đưa tin rằng Tron sẽ lên sàn thông qua việc sáp nhập ngược với SRM Entertainment, công ty được niêm yết trên Nasdaq.
chỉ
Dữ liệu: Một người thông minh đã gửi 5.028 ETH vào Coinbase và sẽ mất 1,091 triệu đô la nếu bán
Theo tin tức từ BitouchNews, Theo nhà phân tích on-chain @ai_9684xtpa, "tiền thông minh từng kiếm được 2,34 triệu đô la lợi nhuận từ UNI" đã nạp 5.028 ETH vào Coinbase cách đây 45 phút, trị giá 13,14 triệu đô la.Anh ấy đã mở một vị thế 5.035 ETH với mức giá trung bình là 2.827 đô la khi ETH đạt đỉnh cách đây năm ngày. Nếu anh ấy bán nó lần này, anh ấy sẽ mất 1,091 triệu đô la.
chỉ
Bitget đã ra mắt hợp đồng vĩnh viễn IDOL, SUI và MANA
Theo tin tức từ BitouchNews, Theo thông báo chính thức, Bitget tuyên bố rằng họ đã ra mắt hợp đồng vĩnh viễn IDOL dựa trên U và hợp đồng SUI và MANA dựa trên tiền tệ, và BOT giao dịch hợp đồng sẽ được mở đồng thời.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2024-11-09 09:53
Hacker Triều Tiên BlueNoroff tấn công các công ty tiền điện tử bằng phần mềm độc hại mới
Theo tin tức từ BitouchNews, Theo Cointelegraph , theo báo cáo của SentinelLabs, hacker Triều Tiên BlueNoroff đang sử dụng phần mềm độc hại mới để tấn công các công ty tiền điện tử. Hoạt động phần mềm độc hại có biệt danh là "Rủi ro tiềm ẩn" được phát tán qua các tệp PDF qua nhiều giai đoạn, sử dụng các tiêu đề tin tức giả mạo và tiền điện tử. nghiên cứu thị trường thúc đẩy người dùng tải xuống.Gói phần mềm độc hại chứa nhiều tính năng được thiết kế nhằm cung cấp cho tin tặc một cửa sau để truy cập từ xa vào máy tính của nạn nhân và đánh cắp thông tin nhạy cảm, bao gồm cả khóa riêng cho nền tảng và ví tài sản kỹ thuật số. Theo công ty an ninh mạng Recorded Future, các nhóm hacker Triều Tiên đã đánh cắp khoảng 3 tỷ USD kể từ năm 2017.
Tin tức 2023-10-02 10:54
Phần mềm độc hại mới của Tập đoàn Lazarus Triều Tiên, LightlessCan, hiện vượt qua khả năng phát hiện
Theo tin tức từ BitouchNews, Các nhà nghiên cứu bảo mật của ESET đã phát hiện ra một cửa hậu không có giấy tờ có tên là LightlessCan trong khi phân tích cuộc tấn công nhằm vào một công ty hàng không vũ trụ của Tây Ban Nha. LightlessCan là phần mềm độc hại mới vượt qua sự phát hiện của nhóm hacker Triều Tiên Lazarus Group, nhóm này đã sử dụng một loại phần mềm độc hại "tinh vi" mới như một phần của các vụ lừa đảo việc làm giả mạo.
Tin tức 2024-10-10 13:07
Một Trojan đã lây nhiễm 28.000 người dùng đã đánh cắp chỉ 6.000 đô la tiền điện tử
Theo tin tức từ BitouchNews, Gần đây, công ty an ninh mạng Doctor Web đã báo cáo rằng họ đã phát hiện ra phần mềm độc hại được ngụy trang dưới dạng phần mềm hợp pháp, chẳng hạn như phần mềm văn phòng, trò gian lận trong trò chơi và bot giao dịch trực tuyến. Phần mềm đánh cắp và đánh cắp tiền điện tử này đã lây nhiễm hơn 28.000 người dùng, chủ yếu ở Nga, nhưng cũng ở Belarus, Uzbekistan, Kazakhstan, Ukraine, Kyrgyzstan và Thổ Nhĩ Kỳ.Theo Doctor Web, tin tặc chỉ lấy được số tiền điện tử trị giá khoảng 6.000 USD. Tuy nhiên, không rõ những người tạo ra phần mềm độc hại đã kiếm được bao nhiêu tiền thông qua việc khai thác tiền điện tử. Công ty an ninh mạng cho biết nguồn gốc của phần mềm độc hại bao gồm các trang GitHub lừa đảo và các mô tả video YouTube có liên kết độc hại.Khi một thiết bị bị nhiễm virus, phần mềm được triển khai bí mật này sẽ chiếm đoạt tài nguyên máy tính để khai thác tiền điện tử. "Clipper" cũng giám sát các địa chỉ ví tiền điện tử mà người dùng sao chép vào khay nhớ tạm của thiết bị, sau đó phần mềm độc hại sẽ thay thế bằng địa chỉ do kẻ tấn công kiểm soát - đó là cách chúng đánh cắp một lượng nhỏ tiền điện tử.
Tin tức 2024-01-09 09:58
Arkham: Hacker Lazarus của Triều Tiên bị nghi ngờ rút hơn 1 triệu USD Bitcoin thông qua máy trộn tiền điện tử
Theo tin tức từ BitouchNews, Theo Arkham , hacker Lazarus Group của Triều Tiên vừa hoàn thành giao dịch lớn nhất trong hơn một tháng, rút ​​1 triệu USD Bitcoin từ một trang web có vẻ là một dịch vụ trộn tiền tệ, sau đó gửi 150.000 USD trong số đó đến các địa chỉ Không hoạt động mà họ trước đó đã gửi tới.