zqHBE8ULFEPw5oiXiDjuBT

  • Apple은 흰 맬웨어 제품군에 패치를 제공합니다
  • 맬웨어는 “전염성 인터뷰”캠페인과 관련이 있습니다
  • 그러나 일부 맬웨어는 여전히 검출 할 수 없으므로 경비원이됩니다.

Apple은 Xprotect에 MacOS ‘Ferret’Threat Family의 몇 가지 변형을 차단하는 것을 목표로 Xprotect의 새로운 패치를 제공했습니다.

AppleInsider 가보고 한 바와 같이, 새로운 업데이트는 Ferret Variants friendryret_secd, Frostyferret_ui 및 Multi_frostyferret_cmdcodes와 같은 몇 가지 문제를 카운팅합니다.

이 맬웨어 변형은 북한 해커들이 “전염성 인터뷰”캠페인이라고 부르는 것에 사용하는 것으로 알려졌다. 이 캠페인은 범죄자들을 주로 소프트웨어 개발자 또는 국방, 정부 부문 및 항공 우주와 같은 유명 산업을 대상으로합니다. xprotect에 대한 새로운 업데이트는 Mac 장치 에서이 가족의 맬웨어 패밀리를 차단하는 데 도움이됩니다.

흰 족제비

이 신선한 흰 족제비 가족의 변형은 연구원들에 의해 “전염성 인터뷰”캠페인과 관련이있는 것으로 관찰되었습니다. 이 공격은 오류 메시지를 표시하는 링크를 통해 대상이 면접관과 통신하도록 유도합니다. 피해자가 가상 ​​회의를 위해 커뮤니케이션 소프트웨어를 설치하거나 업데이트하도록 장려하십시오.

이 “업데이트”는 Chromeupdate 및 Cameraccess Persistence Module (Rely FrostyFerret_UI)과 같은 Chrome 또는 Zoom 설치 업체로 위장됩니다. 이 앱은 백그라운드에서 실행되며 피해자의 민감한 데이터를 훔치는 악의적 인 지속성 에이전트를 설치합니다.

최신 XProtect 업데이트는 com.apple.secd (friendlyferret)를 포함하는 MacOS 시스템 파일로 위장 된 가장 알려진 변형을 차단합니다. 그러나 맬웨어 환경은 너무 빨리 진화하여 모든 유연한 변형을 감지 할 수있는 것은 아닙니다.

이 캠페인은 2023 년으로 거슬러 올라가며 잘 알려진 Lazaro 해킹 그룹에 기인합니다. Lazaro Hacking Group은 구직자들이 맬웨어와 트로이 목마를 만드는 원격 액세스 도구를 다운로드하도록하는 몇 가지 악의적 인 직업 캠페인을 운영하고 있음이 관찰되었습니다.

이 공격자가 액세스 할 수있는 데이터는 감염된 장치에 따라 다릅니다. Expel의 위협 인텔리전스 분석가 인 Aaron Walton은 작업 장비를 사용하여 공격의 피해자가되는 사람이라면 무의식적으로 조직을 위험에 빠뜨립니다.

“그 나쁜 행위자들은 일반적으로 채용을 통해 사람들을 대상으로하지만 개인이 회사 장치에서 맬웨어를 운영하는 것이 일반적입니다.” “공격자들은 종종 이것을 알고 그것을 대상 조직으로부터 정보를 얻는 수단으로 사용합니다.”

맬웨어 보호

그 기원에 따르면, 이것은 사회 공학 캠페인이므로, 징후를 찾을 수 있다면 이러한 공격으로부터 안전을 유지하기가 훨씬 쉽습니다. 피싱과 같은 사회 공학 공격은 종종 다크 웹에서 얻은 정보 (예 : 데이터 유출)에서 개인화됩니다.

이 예에서 피해자는 “구직 신청”프로세스의 일부로 정보를 인계하므로 구직 신청서를 제출 한 사이트 및 회사를 철저히 검토하는 것이 매우 중요합니다.

기업은 피싱 공격을 막을 수 없으며 인적 오류는 항상 조직이 위험에 처하게되므로 모든 회사가 어떤 규모에 관계없이 모든 회사가 강력한 사이버 보안 전략을 필요로하는 위험을 완화하기 위해. SMB Cyber ​​Security Checklist를 확인하여 덮여 있는지 확인하십시오.

“조직의 경우 강력하고 강력한 방어 전략을 갖는 것이 중요합니다.이를 다층 보안 요새라고 생각하십시오. 한 방어가 실패하면 다른 방어가 활동을 중단 할 수 있습니다. 즉, 많은 사람들로부터 환경을 보호하기위한 다른 각도 Walton은 말한다. Walton은 말한다.

대부분의 사이버 공격과 마찬가지로 경계가 중요합니다. 새로운 맬웨어 위협이 그 어느 때보 다 빠르게 상승하므로 표지판을 찾아 손상을 제한 할 수 있습니다. 장치가 평소보다 훨씬 느리게 충돌하거나 무작위로 다시 시작 해야하는 경우 장치가 감염 될 수 있다는 징후입니다.

또 다른 꼬리 표시는 영구 팝업입니다. 이 가짜 광고는 그 자체로 상당히 무해하지만 클릭하면 악의적 인 사이트로 이동할 수 있으며 광고는 종종 장치를 감염시킬 수 있습니다. 무엇을 찾아야하는지에 대한 자세한 설명은이 안내서를 참조하십시오.

이것이 그들에게 적용될 수 있다고 생각하는 사람들을 위해, 맬웨어 검색 및 제거에 매우 유용한 최고의 안티 바이러스 소프트웨어 목록을 확인하고 반복적 인 감염으로부터 보호 할 수 있습니다.

장치에 맬웨어를 찾으면 감염된 프로그램을 즉시 제거하십시오. 이 외에도 맬웨어가 퍼지는 것을 방지하기 위해 인터넷에서 분리하는 것이 좋습니다.

당신도 그것을 좋아할 수도 있습니다

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.