近期,网络安全领域传来新警示,知名安全机构SentinelLabs于2月3日披露了一则重要安全报告。报告显示,黑客组织正活跃利用一款名为“FlexibleFerret”的恶意软件,针对苹果Mac用户发起精心策划的攻击。此次攻击手段多样,不仅通过发布虚假的招聘信息诱骗用户,还伪装成Chrome或Zoom等常用软件的更新提示,极具迷惑性。
据SentinelLabs详细阐述,苹果公司已迅速响应,通过更新XProtect签名机制,成功拦截了包括FROSTYFERRET_UI、FRIENDLYFERRET_SECD及MULTI_FROSTYFERRET_CMDCODES在内的多个“FlexibleFerret”恶意软件变种。然而,值得注意的是,仍有部分变种未被检测识别,显示出该恶意软件家族持续进化的态势,对网络安全构成严重威胁。
此次攻击行动被命名为“Contagious Interview”,黑客主要运用社交工程手段,伪装成招聘人员,在网络求职面试过程中设置陷阱。受害者在面试遭遇错误信息后,往往被诱导下载看似合法的VCam或CameraAccess应用程序,实则这些应用内含恶意持久代理,能在后台静默运行,悄无声息地窃取用户的敏感数据。
深入分析发现,名为versus.pkg的恶意软件包是此次攻击的关键组件,它内含Installeralert.app、versus.app以及一个伪装成Zoom的恶意二进制文件。一旦用户执行该软件包,恶意软件便会悄无声息地安装一个启动代理,确保其在系统中的持久存在,并通过Dropbox等渠道与黑客的命令与控制服务器进行通信,进一步实施恶意行为。
SentinelLabs强调,面对不断演进的网络安全威胁,用户应保持高度警惕,特别是在网络求职等场景下,务必仔细甄别招聘信息和软件更新提示的真实性。同时,及时更新操作系统和安全软件,以获取最新的安全防护能力,有效抵御恶意软件的侵害。
