Hackers norte-coreanos estão usando o framework Flutter para desenvolver um malware que infecta sistemas macOS, uma técnica inédita contra dispositivos Apple. Esse malware foi identificado por pesquisadores de cibersegurança, disfarçado como um jogo de Minesweeper, com o objetivo de enganar usuários, principalmente em empresas de criptomoedas e finanças descentralizadas (DeFi). Ainda não se sabe exatamente como esse malware é distribuído, mas suspeita-se que um subgrupo Lazarus, conhecido como BlueNoroff, esteja por trás do ataque.

Para burlar a segurança da Apple, os hackers utilizaram contas legítimas de desenvolvedor, o que permitiu que os aplicativos maliciosos fossem assinados e notarizados, até que suas assinaturas fossem revogadas. O malware conecta-se a um servidor remoto e executa comandos AppleScript recebidos do servidor, com criptografia reversa que dificulta a detecção. Além dos aplicativos em Flutter, outras versões do malware em Go e Python foram identificadas, todas com funções que exploram o interesse em criptomoedas.

Os pesquisadores indicam que o uso do Flutter foi uma escolha estratégica para dificultar a análise do malware, pois sua arquitetura torna o código mais difícil de identificar após a compilação. Esses avanços mostram o uso sofisticado de técnicas variadas pelos hackers norte-coreanos para ocultar o malware e escapar das verificações de segurança.