Erwischt im ansteckenden Interview. [Forschungssamstag]

"Diese Woche begrüßen wir Phil Stokes, Bedrohungsforscher bei SentinelLabs von SentinelOne, um über ihre Arbeit an "macOS FlexibleFerret | Weitere Varianten der DPRK Malware-Familie aufgedeckt" zu sprechen. Apple hat kürzlich ein Update für sein XProtect-Tool veröffentlicht, das mehrere Varianten der DPRK-verlinkten Ferret-Malware-Familie blockiert, die Opfer über die Kampagne "Contagious Interview" angreift. Die Malware nutzt gefälschte Vorstellungsgespräche, um Benutzer dazu zu bringen, bösartige Software zu installieren, und neue Varianten, einschließlich FlexibleFerret, bleiben von XProtect unentdeckt. Die Forschung von SentinelOne enthüllt eine tiefere Untersuchung dieser Malware, die Social Engineering einsetzt, um ihre Angriffsvektoren zu erweitern, einschließlich der gezielten Angriffe auf Entwickler über Plattformen wie GitHub. Die Forschung finden Sie hier: macOS FlexibleFerret | Weitere Varianten der DPRK Malware-Familie aufgedeckt"