На этой неделе к нам присоединился Фил Стоукс, исследователь угроз из SentinelLabs компании SentinelOne, чтобы обсудить их работу над "macOS FlexibleFerret | Обнаружены новые варианты семейства вредоносного ПО из КНДР". Недавно Apple выпустила обновление для своего инструмента XProtect, блокирующее несколько вариантов семейства вредоносного ПО Ferret, связанного с КНДР, которое нацелено на жертв через кампанию "Заразное интервью".
Вредоносное ПО использует поддельные процессы собеседований при приеме на работу, чтобы обманом заставить пользователей установить вредоносное программное обеспечение, и новые варианты, включая FlexibleFerret, остаются необнаруженными XProtect. Исследование SentinelOne раскрывает более глубокое изучение этого вредоносного ПО, которое использует социальную инженерию для расширения своих векторов атак, включая нацеливание на разработчиков через такие платформы, как GitHub.
Исследование можно найти здесь:
macOS FlexibleFerret | Обнаружены новые варианты семейства вредоносного ПО из КНДР
thecyberwire.com
Caught in the contagious interview. [Research Saturday]
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-03-01