Theo báo cáo của Cointelegraph, các nhà nghiên cứu từ Jamf Threat Labs, một công ty chuyên về Apple, cho biết các hacker Triều Tiên dường như đã phát triển phần mềm độc hại có thể tránh được các kiểm tra bảo mật của Apple. Các ứng dụng này được cho là thử nghiệm và là lần đầu tiên công nghệ này được sử dụng để xâm nhập vào hệ điều hành macOS của Apple, mặc dù nó không thể chạy trên các hệ thống mới nhất. Các nhà nghiên cứu phát hiện rằng báo cáo từ dịch vụ quét trực tuyến Microsoft VirusTotal cho rằng các ứng dụng này vô hại, nhưng thực tế chúng chứa mã độc. Các biến thể của phần mềm độc hại này được viết bằng ngôn ngữ Go và Python, sử dụng mã nguồn mở Google Flutter, một công cụ phát triển ứng dụng đa nền tảng.

Các nhà nghiên cứu cho biết tên miền và kỹ thuật trong phần mềm độc hại này rất giống với những gì được sử dụng trong các phần mềm độc hại khác của hacker Triều Tiên. Điều này cho thấy phần mềm độc hại có thể đã được ký và tạm thời vượt qua quy trình xác minh bảo mật của Apple. Hiện tại, chưa rõ liệu phần mềm độc hại này đã được sử dụng để tấn công bất kỳ mục tiêu nào hay không, hoặc liệu các kẻ tấn công có đang chuẩn bị một chiến dịch lây lan mới. Có thể đây chỉ là một phần của các bài kiểm tra vũ khí hóa quy mô lớn hơn.