近期,網(wǎng)絡(luò)安全領(lǐng)域傳來新警示,知名安全機(jī)構(gòu)SentinelLabs于2月3日披露了一則重要安全報(bào)告。報(bào)告顯示,黑客組織正活躍利用一款名為“FlexibleFerret”的惡意軟件,針對(duì)蘋果Mac用戶發(fā)起精心策劃的攻擊。此次攻擊手段多樣,不僅通過發(fā)布虛假的招聘信息誘騙用戶,還偽裝成Chrome或Zoom等常用軟件的更新提示,極具迷惑性。
據(jù)SentinelLabs詳細(xì)闡述,蘋果公司已迅速響應(yīng),通過更新XProtect簽名機(jī)制,成功攔截了包括FROSTYFERRET_UI、FRIENDLYFERRET_SECD及MULTI_FROSTYFERRET_CMDCODES在內(nèi)的多個(gè)“FlexibleFerret”惡意軟件變種。然而,值得注意的是,仍有部分變種未被檢測(cè)識(shí)別,顯示出該惡意軟件家族持續(xù)進(jìn)化的態(tài)勢(shì),對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅。
此次攻擊行動(dòng)被命名為“Contagious Interview”,黑客主要運(yùn)用社交工程手段,偽裝成招聘人員,在網(wǎng)絡(luò)求職面試過程中設(shè)置陷阱。受害者在面試遭遇錯(cuò)誤信息后,往往被誘導(dǎo)下載看似合法的VCam或CameraAccess應(yīng)用程序,實(shí)則這些應(yīng)用內(nèi)含惡意持久代理,能在后臺(tái)靜默運(yùn)行,悄無聲息地竊取用戶的敏感數(shù)據(jù)。
深入分析發(fā)現(xiàn),名為versus.pkg的惡意軟件包是此次攻擊的關(guān)鍵組件,它內(nèi)含Installeralert.app、versus.app以及一個(gè)偽裝成Zoom的惡意二進(jìn)制文件。一旦用戶執(zhí)行該軟件包,惡意軟件便會(huì)悄無聲息地安裝一個(gè)啟動(dòng)代理,確保其在系統(tǒng)中的持久存在,并通過Dropbox等渠道與黑客的命令與控制服務(wù)器進(jìn)行通信,進(jìn)一步實(shí)施惡意行為。
SentinelLabs強(qiáng)調(diào),面對(duì)不斷演進(jìn)的網(wǎng)絡(luò)安全威脅,用戶應(yīng)保持高度警惕,特別是在網(wǎng)絡(luò)求職等場(chǎng)景下,務(wù)必仔細(xì)甄別招聘信息和軟件更新提示的真實(shí)性。同時(shí),及時(shí)更新操作系統(tǒng)和安全軟件,以獲取最新的安全防護(hù)能力,有效抵御惡意軟件的侵害。