网络安全公司SentinelLabs报告称，黑客正利用名为“FlexibleFerret”的恶意软件家族攻击苹果Mac用户。攻击者通过伪造招聘信息或伪装成Chrome/Zoom等应用更新进行传播。苹果已通过XProtect签名更新来应对部分威胁，但仍有变种未被检测到，表明威胁在持续进化。“FlexibleFerret”属于“Contagious Interview”行动，通过社交工程手段诱骗求职者安装恶意软件，窃取敏感数据。受害者在网络面试时会被诱导下载看似合法的应用程序，实则安装了恶意持久代理，在后台运行。

⚠️“FlexibleFerret”恶意软件家族通过虚假招聘信息和伪装成常用应用更新的方式，针对苹果Mac用户发起攻击。

🎭攻击者主要采用“Contagious Interview”行动，伪装成招聘人员，诱骗求职者在网络远程求职面试时下载包含恶意软件的VCam或CameraAccess等应用程序。

📦恶意软件包versus.pkg包含InstallerAlert.app、versus.app 和一个名为 zoom 的恶意二进制文件等多个组件，安装启动代理以保持持久性，并通过Dropbox与命令与控制服务器通信，窃取用户敏感数据。

IT之家 2 月 6 日消息，网络安全公司 SentinelLabs 于 2 月 3 日发布博文，报道称黑客正利用名为“FlexibleFerret”的恶意软件家族，通过虚假招聘信息，或者伪装成 Chrome / Zoom 等应用更新，攻击苹果 Mac 用户。

IT之家援引博文介绍，苹果公司已通过 XProtect 签名更新来应对这些威胁，成功阻止了包括 FROSTYFERRET_UI、FRIENDLYFERRET_SECD 和 MULTI_FROSTYFERRET_CMDCODES 在内的多个变种。然而，部分“FlexibleFerret”变种仍未被检测到，显示出这些威胁的持续进化。

“FlexibleFerret”属于“Contagious Interview”行动，主要通过社交工程手段传播，攻击者伪装成招聘人员，诱骗求职者安装恶意软件。

受害者在网络远程求职面试时，会遇到错误信息，随后被诱导下载 VCam 或 CameraAccess 看似合法的应用程序。这些应用实际上安装了一个恶意持久代理，在后台运行，窃取敏感数据。

名为 versus.pkg 的恶意软件包包含多个恶意组件，包括 InstallerAlert.app、versus.app 和一个名为 zoom 的恶意二进制文件。一旦执行，恶意软件会安装一个启动代理以保持持久性，并通过 Dropbox 与命令与控制服务器通信。