北韓駭客利用Flutter框架包裝惡意程式 攻擊macOS用戶

更新於 2024/11/14閱讀時間約 3 分鐘

近期報告顯示,北韓駭客正在利用Google開發的跨平台應用程式框架Flutter,將惡意程式包裝進行攻擊,並專門針對macOS用戶。根據資安公司Jamf的調查,這些惡意程式經過VirusTotal掃描後,雖顯示為無害,但實際上包含了駭客設計的攻擊載荷,並且成功通過了蘋果的公證程序,顯示出它們具備高度的隱蔽性。

Flutter框架如何助長攻擊

Flutter是一個旨在簡化多平台應用程式開發的工具,開發者能夠在iOS和Android等不同操作系統上使用相同代碼構建應用。然而,這一特性也讓惡意程式能夠利用其生成的複雜程式碼結構來逃避傳統防毒軟體的檢測。駭客將惡意代碼嵌入Flutter開發的應用中,使其難以被識別。研究人員指出,這些惡意程式中的攻擊載荷往往隱藏在難以解讀的Dart程式碼和Dylib庫中,這大大增加了防護難度。

實際攻擊案例

例如,一款名為“New Updates in Crypto Exchange”的應用程式被發現包含以Dart語言編寫的有效載荷,並偽裝成一款普通的遊戲。當macOS用戶安裝並啟動這款應用後,程式會向遠端伺服器發送請求,下載並執行AppleScript等惡意代碼。這樣的攻擊方式可能是北韓駭客首次在macOS平台上使用Flutter框架進行攻擊。

資安專家的警示

研究人員推測,這些惡意程式可能只是駭客用來測試新攻擊手段的實驗性工具,尚不清楚它們是否已經被廣泛使用於真實攻擊中。然而,這一事件已經揭示了跨平台開發工具在資安領域帶來的潛在風險。隨著這些工具的普及,駭客利用它們進行攻擊的可能性將逐步增加,讓傳統的安全防護機制面臨更大挑戰。

如何保護自己免受攻擊

對於macOS用戶來說,識別和防範此類基於Flutter框架的惡意程式需要提高警覺。首先,下載應用程式時應選擇來自官方或可信來源的軟體,避免安裝來路不明的應用。其次,定期更新操作系統及應用程式,以修補已知的安全漏洞,並使用防毒軟體來掃描可疑程式。更重要的是,應謹慎檢查應用程式的簽名,確保其來自合法的開發者。

結語

此次北韓駭客利用Flutter框架進行的惡意攻擊,讓我們看到了跨平台開發工具在資安領域中帶來的新挑戰。隨著駭客手段的日益進步,如何有效識別並防範這些隱蔽性高的攻擊,將成為未來資安防護的重點。開發者和使用者應加強安全意識,共同對抗日益複雜的網絡威脅。

avatar-img
8會員
490內容數
世界新鮮事
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
世界新鮮事 的其他內容
2024年世界棒球12強賽首戰,台灣隊以6:3擊敗韓國隊,展現出強大的實力。台灣的打擊火力,特別是陳晨威的滿貫砲和陳傑憲的兩分砲,讓韓國隊無法應對。投手林昱珉的穩定表現也限制了韓國隊的進攻。韓國媒體對此表現出強烈不滿,並將這場比賽形容為「台北慘案」,批評球隊的整體表現及教練決策。
高鐵南延「高雄案」正在討論中,專家學者將於11月15日在中山大學探討此計劃的各種議題。高雄案與左營案相比,具有更長的路線和更高的建設成本,但被認為對高雄市的長期發展潛力更大。專家指出,高雄案能促進南北高雄的均衡發展,改善交通連接,並有助於城市經濟結構轉型。
美國總統唐納德·特朗普計劃對美國教育體系進行大規模改革,其中包括廢除教育部的提案。他認為聯邦政府應減少對教育的干預,並加強學校選擇權,讓更多貧困學生有機會進入私立學校。儘管改革計劃獲得部分支持,但也面臨廣泛反對,尤其是來自國會和教育界的挑戰。
Nvidia近日推出了其新一代机器人控制模型HOVER,這是一個僅有150萬參數的神經網絡,旨在提升人形機器人的運動控制能力。HOVER能夠模仿人類的行走、保持平衡及調整四肢位置,並支持多種高級運動指令,兼容多種輸入設備,從而實現靈活的控制。
蘋果的 AirPods 系列近期推出了多項創新功能,將其應用領域拓展至音樂以外。AirPods 4 首次在開放式耳機中引入主動式降噪,並新增通透模式和對話感知功能,提升使用者在各種環境中的體驗。而 AirPods Pro 2 則新增了助聽器功能,讓其能夠動態調整聽力需求,特別適合有聽力損失的人士。
馮·諾伊曼架构(Von Neumann Architecture)是由匈牙利裔美國數學家約翰·馮·諾伊曼於1945年提出,這一架構是現代計算機設計的基礎。其核心概念為存儲程序計算機,數據和程序指令共享同一記憶體空間。馮·諾伊曼架構的主要組成包括中央處理單元、內存單元、輸入輸出設備和系統總線。
2024年世界棒球12強賽首戰,台灣隊以6:3擊敗韓國隊,展現出強大的實力。台灣的打擊火力,特別是陳晨威的滿貫砲和陳傑憲的兩分砲,讓韓國隊無法應對。投手林昱珉的穩定表現也限制了韓國隊的進攻。韓國媒體對此表現出強烈不滿,並將這場比賽形容為「台北慘案」,批評球隊的整體表現及教練決策。
高鐵南延「高雄案」正在討論中,專家學者將於11月15日在中山大學探討此計劃的各種議題。高雄案與左營案相比,具有更長的路線和更高的建設成本,但被認為對高雄市的長期發展潛力更大。專家指出,高雄案能促進南北高雄的均衡發展,改善交通連接,並有助於城市經濟結構轉型。
美國總統唐納德·特朗普計劃對美國教育體系進行大規模改革,其中包括廢除教育部的提案。他認為聯邦政府應減少對教育的干預,並加強學校選擇權,讓更多貧困學生有機會進入私立學校。儘管改革計劃獲得部分支持,但也面臨廣泛反對,尤其是來自國會和教育界的挑戰。
Nvidia近日推出了其新一代机器人控制模型HOVER,這是一個僅有150萬參數的神經網絡,旨在提升人形機器人的運動控制能力。HOVER能夠模仿人類的行走、保持平衡及調整四肢位置,並支持多種高級運動指令,兼容多種輸入設備,從而實現靈活的控制。
蘋果的 AirPods 系列近期推出了多項創新功能,將其應用領域拓展至音樂以外。AirPods 4 首次在開放式耳機中引入主動式降噪,並新增通透模式和對話感知功能,提升使用者在各種環境中的體驗。而 AirPods Pro 2 則新增了助聽器功能,讓其能夠動態調整聽力需求,特別適合有聽力損失的人士。
馮·諾伊曼架构(Von Neumann Architecture)是由匈牙利裔美國數學家約翰·馮·諾伊曼於1945年提出,這一架構是現代計算機設計的基礎。其核心概念為存儲程序計算機,數據和程序指令共享同一記憶體空間。馮·諾伊曼架構的主要組成包括中央處理單元、內存單元、輸入輸出設備和系統總線。
你可能也想看
Google News 追蹤
Thumbnail
本文探討了複利效應的重要性,並藉由巴菲特的投資理念,說明如何選擇穩定產生正報酬的資產及長期持有的核心理念。透過定期定額的投資方式,不僅能減少情緒影響,還能持續參與全球股市的發展。此外,文中介紹了使用國泰 Cube App 的便利性及低手續費,幫助投資者簡化投資流程,達成長期穩定增長的財務目標。
Thumbnail
惡意軟體Malware是指專門設計用來破壞、干擾或竊取電腦系統、網路或設備的軟體,常見攻擊目標包括高階用戶和廣泛使用的應用程式。 而Rafel RAT是一種針對Android手機的新型惡意軟體,能夠控制用戶的設備,甚至攔截2FA雙重驗證訊息,主要透過偽裝成合法應用程式並取得敏感權限來進行攻擊。
在數位化日益深入的今天,駭客網路攻擊成為了各種組織和個人面臨的嚴重挑戰。本文將探討駭客網路攻擊的種類、影響及其防範策略,幫助讀者更好地理解和應對這一重要的安全問題。 什麼是駭客網路攻擊? 駭客網路攻擊是指未經授權的個人或組織通過技術手段,針對計算機系統、網路基礎設施或數據進行的攻擊行為。攻擊者可
Thumbnail
在行動裝置安全日益嚴峻的環境下,保護手機資料至關重要。使用者除了養成良好的使用習慣之外,也需要定期更新手機OS系統來提升資料安全防護力,而企業端也可以透過APP加殼加密的方式,讓APP達到更高水平的防護。
描述我所瞭解的 Web 攻擊技術 何謂網路攻擊? 駭客透過各種系統漏洞或惡意程式,搭配許多技術和工具進行攻擊。目標是要在企業或個人電腦網路中損害、取得控制權或存取重要的文件和系統。 例如: XSS(Cross-Site Scripting,跨站腳本攻擊/跨網站指令碼):指網路罪犯透過存在安全
Thumbnail
本文探討了複利效應的重要性,並藉由巴菲特的投資理念,說明如何選擇穩定產生正報酬的資產及長期持有的核心理念。透過定期定額的投資方式,不僅能減少情緒影響,還能持續參與全球股市的發展。此外,文中介紹了使用國泰 Cube App 的便利性及低手續費,幫助投資者簡化投資流程,達成長期穩定增長的財務目標。
Thumbnail
惡意軟體Malware是指專門設計用來破壞、干擾或竊取電腦系統、網路或設備的軟體,常見攻擊目標包括高階用戶和廣泛使用的應用程式。 而Rafel RAT是一種針對Android手機的新型惡意軟體,能夠控制用戶的設備,甚至攔截2FA雙重驗證訊息,主要透過偽裝成合法應用程式並取得敏感權限來進行攻擊。
在數位化日益深入的今天,駭客網路攻擊成為了各種組織和個人面臨的嚴重挑戰。本文將探討駭客網路攻擊的種類、影響及其防範策略,幫助讀者更好地理解和應對這一重要的安全問題。 什麼是駭客網路攻擊? 駭客網路攻擊是指未經授權的個人或組織通過技術手段,針對計算機系統、網路基礎設施或數據進行的攻擊行為。攻擊者可
Thumbnail
在行動裝置安全日益嚴峻的環境下,保護手機資料至關重要。使用者除了養成良好的使用習慣之外,也需要定期更新手機OS系統來提升資料安全防護力,而企業端也可以透過APP加殼加密的方式,讓APP達到更高水平的防護。
描述我所瞭解的 Web 攻擊技術 何謂網路攻擊? 駭客透過各種系統漏洞或惡意程式,搭配許多技術和工具進行攻擊。目標是要在企業或個人電腦網路中損害、取得控制權或存取重要的文件和系統。 例如: XSS(Cross-Site Scripting,跨站腳本攻擊/跨網站指令碼):指網路罪犯透過存在安全