FlexibleFerret 曝光，诱骗求职者在 Mac 上安装恶意软件

果粉控 2 月 6 日消息，网络安全公司 SentinelLabs 于 2 月 3 日发布博文，报道称黑客正利用名为“FlexibleFerret”的恶意软件家族，通过虚假招聘信息，或者伪装成 Chrome / Zoom 等应用更新，攻击苹果 Mac 用户。

果粉控援引博文介绍，苹果公司已通过 XProtect 签名更新来应对这些威胁，成功阻止了包括 FROSTYFERRET_UI、FRIENDLYFERRET_SECD 和 MULTI_FROSTYFERRET_CMDCODES 在内的多个变种。然而，部分“FlexibleFerret”变种仍未被检测到，显示出这些威胁的持续进化。

“FlexibleFerret”属于“Contagious Interview”行动，主要通过社交工程手段传播，攻击者伪装成招聘人员，诱骗求职者安装恶意软件。

受害者在网络远程求职面试时，会遇到错误信息，随后被诱导下载 VCam 或 CameraAccess 看似合法的应用程序。这些应用实际上安装了一个恶意持久代理，在后台运行，窃取敏感数据。

名为 versus.pkg 的恶意软件包包含多个恶意组件，包括 InstallerAlert.app、versus.app 和一个名为 zoom 的恶意二进制文件。一旦执行，恶意软件会安装一个启动代理以保持持久性，并通过 Dropbox 与命令与控制服务器通信。