うつりゆくインタビューに捕まった。［リサーチ・サタデー］

今週は、SentinelOneのSentinelLabsの脅威研究者、フィル・ストークス氏をお迎えし、「macOS FlexibleFerret | DPRKマルウェアファミリーのさらなる亜種が発見される」について議論します。Appleは最近、XProtectツールにアップデートを適用し、DPRK（北朝鮮）に関連するFerretマルウェアファミリーのいくつかの亜種をブロックしました。これらの亜種は「Contagious Interview（伝染性のインタビュー）」キャンペーンを通じて被害者を標的にします。 このマルウェアは、偽の求人面接プロセスを利用して、ユーザーを騙して悪意のあるソフトウェアをインストールさせます。FlexibleFerretを含む新しい亜種は、XProtectによって検出されていません。SentinelOneの調査は、このマルウェアに対するより深い調査を明らかにしており、ソーシャルエンジニアリングを使用して攻撃ベクトルを拡大し、GitHubのようなプラットフォームを通じて開発者を標的にすることも含んでいます。 調査結果はこちらでご覧いただけます： macOS FlexibleFerret | DPRKマルウェアファミリーのさらなる亜種が発見される