FlexibleFerret 曝光，誘騙求職者在 Mac 上安裝惡意軟件

IT之家 2 月 6 日消息，網(wǎng)絡(luò)安全公司 SentinelLabs 于 2 月 3 日發(fā)布博文，報(bào)道稱(chēng)黑客正利用名為“FlexibleFerret”的惡意軟件家族，通過(guò)虛假招聘信息，或者偽裝成 Chrome / Zoom 等應(yīng)用更新，攻擊蘋(píng)果 Mac 用戶(hù)。

IT之家援引博文介紹，蘋(píng)果公司已通過(guò) XProtect 簽名更新來(lái)應(yīng)對(duì)這些威脅，成功阻止了包括 FROSTYFERRET_UI、FRIENDLYFERRET_SECD 和 MULTI_FROSTYFERRET_CMDCODES 在內(nèi)的多個(gè)變種。然而，部分“FlexibleFerret”變種仍未被檢測(cè)到，顯示出這些威脅的持續(xù)進(jìn)化。

“FlexibleFerret”屬于“Contagious Interview”行動(dòng)，主要通過(guò)社交工程手段傳播，攻擊者偽裝成招聘人員，誘騙求職者安裝惡意軟件。

受害者在網(wǎng)絡(luò)遠(yuǎn)程求職面試時(shí)，會(huì)遇到錯(cuò)誤信息，隨后被誘導(dǎo)下載 VCam 或 CameraAccess 看似合法的應(yīng)用程序。這些應(yīng)用實(shí)際上安裝了一個(gè)惡意持久代理，在后臺(tái)運(yùn)行，竊取敏感數(shù)據(jù)。

名為 versus.pkg 的惡意軟件包包含多個(gè)惡意組件，包括 InstallerAlert.app、versus.app 和一個(gè)名為 zoom 的惡意二進(jìn)制文件。一旦執(zhí)行，惡意軟件會(huì)安裝一個(gè)啟動(dòng)代理以保持持久性，并通過(guò) Dropbox 與命令與控制服務(wù)器通信。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。