SentinelOne研究人员发现朝鲜民主主义人民共和国(DPRK)相关的恶意软件家族macOS FlexibleFerret的新变种。该恶意软件家族属于“感染性面试”活动的一部分,攻击者通过伪装成工作面试的链接诱导目标安装恶意软件。此次发现的FlexibleFerret变种通过伪装成Zoom软件的安装包进行传播,利用有效的苹果开发者签名绕过安全检测。该恶意软件会在用户不知情的情况下安装持久化组件,并尝试与远程服务器通信,同时通过伪装成系统文件和正常软件的方式躲避检测。SentinelOne已将相关恶意软件信息纳入其防护平台,保护用户免受此类威胁。
原文链接:
https://www.sentinelone.com/blog/macos-flexibleferret-further-variants-of-dprk-malware-family-unearthed/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...