Campaña de malware avanzado dirigida a dispositivos macOS. Se cree que está organizado por piratas informáticos de la APT o patrocinados por el estado de Corea del Norte.
Los atacantes maliciosos están adoptando nuevas técnicas para incrustar malware en aplicaciones creadas utilizando el marco Flutter de Google, lo que marca un cambio significativo en las tácticas.
Jamf Threat Labs ha descubierto varias aplicaciones infectadas en VirusTotal que parecen benignas en los análisis antivirus pero contienen código malicioso.
Además, los investigadores de Jamf Threat Labs identificaron que se encontraron muestras de malware en tres variantes:
Diseño de la aplicación Flutter estándar de Golang Python creado con Flutter (Fuente: Jamf)
Guía gratuita de supervisión continua de la seguridad: descárguela aquí (PDF)
Malware basado en aleteo
El malware basado en Flutter pretende ser una aplicación relacionada con criptomonedas llamada “Nuevas actualizaciones en Crypto Exchange” y ofrece a los usuarios un juego de buscaminas completamente funcional mientras establece conexiones encubiertas a dominios asociados con las operaciones cibernéticas de Corea del Norte.
Juego funcional de barrido de minas malicioso (Fuente: Jamf)
Lo que hace que este ataque sea particularmente preocupante es la capacidad del malware para eludir el proceso de certificación notarial de Apple. Algunas de las aplicaciones infectadas estaban firmadas con ID de desarrollador legítimos de Apple y podían ejecutarse sin restricciones en sistemas macOS.
La función principal de este malware parece ser descargar y ejecutar comandos AppleScript remotos, lo que podría permitir a los atacantes realizar diversas acciones maliciosas en un dispositivo comprometido.
Aunque aún no está claro si estas aplicaciones se implementaron activamente en el ataque, los investigadores creen que esta puede ser una fase de prueba para nuevos métodos de distribución de malware.
Con Flutter, su arquitectura confunde naturalmente su código, proporcionando una capa adicional de complejidad para los analistas de seguridad.
Este descubrimiento destaca las tácticas en evolución de los grupos APT y enfatiza la importancia de medidas de seguridad sólidas, incluso en plataformas tradicionalmente seguras como macOS.
Además de esto, se recomienda a los usuarios que estén siempre atentos y descarguen aplicaciones sólo de fuentes confiables.
Asista a un seminario web gratuito sobre cómo maximizar el ROI de su programa de ciberseguridad
