FlexibleFerret 曝光，誘騙求職者在 Mac 上安裝惡意軟件

IT之家 2 月 6 日消息，網(wǎng)絡(luò)安全公司 SentinelLabs 于 2 月 3 日發(fā)布博文，報道稱黑客正利用名為“FlexibleFerret”的惡意軟件家族，通過虛假招聘信息，或者偽裝成 Chrome / Zoom 等應(yīng)用更新，攻擊蘋果 Mac 用戶。

IT之家援引博文介紹，蘋果公司已通過 XProtect 簽名更新來應(yīng)對這些威脅，成功阻止了包括 FROSTYFERRET_UI、FRIENDLYFERRET_SECD 和 MULTI_FROSTYFERRET_CMDCODES 在內(nèi)的多個變種。然而，部分“FlexibleFerret”變種仍未被檢測到，顯示出這些威脅的持續(xù)進化。

“FlexibleFerret”屬于“Contagious Interview”行動，主要通過社交工程手段傳播，攻擊者偽裝成招聘人員，誘騙求職者安裝惡意軟件。

受害者在網(wǎng)絡(luò)遠程求職面試時，會遇到錯誤信息，隨后被誘導(dǎo)下載 VCam 或 CameraAccess 看似合法的應(yīng)用程序。這些應(yīng)用實際上安裝了一個惡意持久代理，在后臺運行，竊取敏感數(shù)據(jù)。

名為 versus.pkg 的惡意軟件包包含多個惡意組件，包括 InstallerAlert.app、versus.app 和一個名為 zoom 的惡意二進制文件。一旦執(zhí)行，惡意軟件會安裝一個啟動代理以保持持久性，并通過 Dropbox 與命令與控制服務(wù)器通信。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。