이번 주에는 SentinelOne의 SentinelLabs의 위협 연구원인 필 스토크스 씨와 함께 "macOS FlexibleFerret | 북한 연계 악성코드 패밀리의 추가 변종 발견"에 대한 연구에 대해 이야기합니다. Apple은 최근 XProtect 도구에 대한 업데이트를 푸시하여 "Contagious Interview" 캠페인을 통해 피해자를 타겟으로 하는 북한 연계 Ferret 악성코드 패밀리의 여러 변종을 차단했습니다.
이 악성코드는 가짜 취업 면접 과정을 사용하여 사용자를 속여 악성 소프트웨어를 설치하게 만들며, FlexibleFerret을 포함한 새로운 변종은 XProtect에 의해 탐지되지 않은 상태로 남아 있습니다. SentinelOne의 연구는 GitHub와 같은 플랫폼을 통해 개발자를 타겟팅하는 것을 포함하여 사회 공학을 사용하여 공격 벡터를 확장하는 이 악성코드에 대한 더 심층적인 조사를 밝혀냅니다.
해당 연구는 다음 링크에서 찾을 수 있습니다:
macOS FlexibleFerret | 북한 연계 악성코드 패밀리의 추가 변종 발견
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thecyberwire.com
Caught in the contagious interview. [Research Saturday]
RSS Hunter
2025-03-01