北韓駭客利用Flutter框架包裝惡意程式 攻擊macOS用戶

近期報告顯示，北韓駭客正在利用Google開發的跨平台應用程式框架Flutter，將惡意程式包裝進行攻擊，並專門針對macOS用戶。根據資安公司Jamf的調查，這些惡意程式經過VirusTotal掃描後，雖顯示為無害，但實際上包含了駭客設計的攻擊載荷，並且成功通過了蘋果的公證程序，顯示出它們具備高度的隱蔽性。

Flutter框架如何助長攻擊

Flutter是一個旨在簡化多平台應用程式開發的工具，開發者能夠在iOS和Android等不同操作系統上使用相同代碼構建應用。然而，這一特性也讓惡意程式能夠利用其生成的複雜程式碼結構來逃避傳統防毒軟體的檢測。駭客將惡意代碼嵌入Flutter開發的應用中，使其難以被識別。研究人員指出，這些惡意程式中的攻擊載荷往往隱藏在難以解讀的Dart程式碼和Dylib庫中，這大大增加了防護難度。

實際攻擊案例

例如，一款名為“New Updates in Crypto Exchange”的應用程式被發現包含以Dart語言編寫的有效載荷，並偽裝成一款普通的遊戲。當macOS用戶安裝並啟動這款應用後，程式會向遠端伺服器發送請求，下載並執行AppleScript等惡意代碼。這樣的攻擊方式可能是北韓駭客首次在macOS平台上使用Flutter框架進行攻擊。

資安專家的警示

研究人員推測，這些惡意程式可能只是駭客用來測試新攻擊手段的實驗性工具，尚不清楚它們是否已經被廣泛使用於真實攻擊中。然而，這一事件已經揭示了跨平台開發工具在資安領域帶來的潛在風險。隨著這些工具的普及，駭客利用它們進行攻擊的可能性將逐步增加，讓傳統的安全防護機制面臨更大挑戰。

如何保護自己免受攻擊

對於macOS用戶來說，識別和防範此類基於Flutter框架的惡意程式需要提高警覺。首先，下載應用程式時應選擇來自官方或可信來源的軟體，避免安裝來路不明的應用。其次，定期更新操作系統及應用程式，以修補已知的安全漏洞，並使用防毒軟體來掃描可疑程式。更重要的是，應謹慎檢查應用程式的簽名，確保其來自合法的開發者。

結語

此次北韓駭客利用Flutter框架進行的惡意攻擊，讓我們看到了跨平台開發工具在資安領域中帶來的新挑戰。隨著駭客手段的日益進步，如何有效識別並防範這些隱蔽性高的攻擊，將成為未來資安防護的重點。開發者和使用者應加強安全意識，共同對抗日益複雜的網絡威脅。