IT之家 2 月 6 日消息,网络安全公司 SentinelLabs 于 2 月 3 日发布博文,报道称黑客正利用名为“FlexibleFerret”的恶意软件家族,通过虚假招聘信息,或者伪装成 Chrome / Zoom 等应用更新,攻击苹果 Mac 用户。
IT之家援引博文介绍,苹果公司已通过 XProtect 签名更新来应对这些威胁,成功阻止了包括 FROSTYFERRET_UI、FRIENDLYFERRET_SECD 和 MULTI_FROSTYFERRET_CMDCODES 在内的多个变种。然而,部分“FlexibleFerret”变种仍未被检测到,显示出这些威胁的持续进化。
“FlexibleFerret”属于“Contagious Interview”行动,主要通过社交工程手段传播,攻击者伪装成招聘人员,诱骗求职者安装恶意软件。
受害者在网络远程求职面试时,会遇到错误信息,随后被诱导下载 VCam 或 CameraAccess 看似合法的应用程序。这些应用实际上安装了一个恶意持久代理,在后台运行,窃取敏感数据。
名为 versus.pkg 的恶意软件包包含多个恶意组件,包括 InstallerAlert.app、versus.app 和一个名为 zoom 的恶意二进制文件。一旦执行,恶意软件会安装一个启动代理以保持持久性,并通过 Dropbox 与命令与控制服务器通信。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。