ITBear旗下自媒體矩陣:

FlexibleFerret惡意軟件盯上Mac用戶,求職者面試需警惕陷阱

   時(shí)間:2025-02-06 08:13:24 來源:ITBEAR編輯:快訊團(tuán)隊(duì) 發(fā)表評(píng)論無障礙通道

近期,網(wǎng)絡(luò)安全領(lǐng)域傳來新警示,知名安全機(jī)構(gòu)SentinelLabs于2月3日披露了一則重要安全報(bào)告。報(bào)告顯示,黑客組織正活躍利用一款名為“FlexibleFerret”的惡意軟件,針對(duì)蘋果Mac用戶發(fā)起精心策劃的攻擊。此次攻擊手段多樣,不僅通過發(fā)布虛假的招聘信息誘騙用戶,還偽裝成Chrome或Zoom等常用軟件的更新提示,極具迷惑性。

據(jù)SentinelLabs詳細(xì)闡述,蘋果公司已迅速響應(yīng),通過更新XProtect簽名機(jī)制,成功攔截了包括FROSTYFERRET_UI、FRIENDLYFERRET_SECD及MULTI_FROSTYFERRET_CMDCODES在內(nèi)的多個(gè)“FlexibleFerret”惡意軟件變種。然而,值得注意的是,仍有部分變種未被檢測(cè)識(shí)別,顯示出該惡意軟件家族持續(xù)進(jìn)化的態(tài)勢(shì),對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅。

此次攻擊行動(dòng)被命名為“Contagious Interview”,黑客主要運(yùn)用社交工程手段,偽裝成招聘人員,在網(wǎng)絡(luò)求職面試過程中設(shè)置陷阱。受害者在面試遭遇錯(cuò)誤信息后,往往被誘導(dǎo)下載看似合法的VCam或CameraAccess應(yīng)用程序,實(shí)則這些應(yīng)用內(nèi)含惡意持久代理,能在后臺(tái)靜默運(yùn)行,悄無聲息地竊取用戶的敏感數(shù)據(jù)。

深入分析發(fā)現(xiàn),名為versus.pkg的惡意軟件包是此次攻擊的關(guān)鍵組件,它內(nèi)含Installeralert.app、versus.app以及一個(gè)偽裝成Zoom的惡意二進(jìn)制文件。一旦用戶執(zhí)行該軟件包,惡意軟件便會(huì)悄無聲息地安裝一個(gè)啟動(dòng)代理,確保其在系統(tǒng)中的持久存在,并通過Dropbox等渠道與黑客的命令與控制服務(wù)器進(jìn)行通信,進(jìn)一步實(shí)施惡意行為。

SentinelLabs強(qiáng)調(diào),面對(duì)不斷演進(jìn)的網(wǎng)絡(luò)安全威脅,用戶應(yīng)保持高度警惕,特別是在網(wǎng)絡(luò)求職等場(chǎng)景下,務(wù)必仔細(xì)甄別招聘信息和軟件更新提示的真實(shí)性。同時(shí),及時(shí)更新操作系統(tǒng)和安全軟件,以獲取最新的安全防護(hù)能力,有效抵御惡意軟件的侵害。

舉報(bào) 0 收藏 0 打賞 0評(píng)論 0
 
 
更多>同類資訊
全站最新
熱門內(nèi)容
網(wǎng)站首頁  |  關(guān)于我們  |  聯(lián)系方式  |  版權(quán)聲明  |  RSS訂閱  |  開放轉(zhuǎn)載  |  滾動(dòng)資訊  |  爭(zhēng)議稿件處理  |  English Version