FlexibleFerret 曝光，诱骗求职者在 Mac 上安装恶意软件

根据 IT之家于 2 月 6 日的报道，网络安全机构 SentinelLabs 在 2 月 3 日发布了一篇博文，揭示黑客正利用名为“FlexibleFerret”的恶意软件家族，通过虚假的招聘广告或伪装成 Chrome / Zoom 等程序的更新，针对苹果 Mac 用户发起攻击。

根据 IT之家的消息，苹果公司已通过 XProtect 的签名更新来应对此类威胁，成功拦截了包括 FROSTYFERRET_UI、FRIENDLYFERRET_SECD 和 MULTI_FROSTYFERRET_CMDCODES 在内的多个恶意软件变种。然而，部分“FlexibleFerret”的变种仍然未被有效检测到，表明这些威胁正不断进化。

“FlexibleFerret”是“Contagious Interview”行动的一部分，主要通过社交工程手段进行传播，攻击者伪装成招聘人员，误导求职者下载恶意软件。

在远程面试过程中，受害者可能会遇到错误提示，随后被诱导下载 VCam 或 CameraAccess 等看似合法的应用程序。这些应用程序实际上会安装一个恶意的持久代理，在后台偷偷运行，窃取用户的敏感信息。

名为 versus.pkg 的恶意软件包包含多个恶意组成部分，包括 InstallerAlert.app、versus.app 及一个名为 zoom 的恶意二进制文件。一旦被启动，恶意软件便会安装一个启动代理以确保持久性，并通过 Dropbox 与指挥与控制服务器进行通信。

广告声明：文中所提及的外部链接（包括超链接、二维码、口令等形式）旨在提供更多信息，以节省信息筛选时间，结果仅供参考。