N. Koreli ‘FlexibleFerret’ kötü amaçlı yazılım, sahte zoom, iş dolandırıcılığı ile macOS’a vurur

   Şubat 4, 2025  Posted in HackRead


N. Korean ‘FlexableFerret’ kötü amaçlı yazılım, sahte zoom uygulamaları, iş dolandırıcılığı ve hata raporu yorumları ile macOS’u hedefler ve kullanıcıları yüklemeye aldatır.

Kuzey Kore kötü amaçlı yazılımının ‘FlexibleFerret’ adlı yeni bir sürümü, özellikle macOS cihazlarını ve geliştiricilerini hedefleyen turlar yapıyor. ‘Bulaşıcı röportaj’ kampanyasıyla bağlantılı olan bu kötü amaçlı yazılım, sistemleri enfekte etmek için zor yöntemler kullanır, hatta kendini meşru yazılım olarak gizler.

‘Bulaşıcı Röportaj’ hilesi

Kampanya bir sosyal mühendislik taktiği. Bilgisayar korsanları, hedeflerini, genellikle iş arayanları, sahte iş görüşmesi süreçleri yoluyla kötü amaçlı yazılım indirmeye cezbetir. Sahte sanal toplantı uygulaması gibi bir yazılım güncellemesi gerektiren bir bağlantı gönderirler.

‘Ferret’ kötü amaçlı yazılım ailesinin, Eylül 2024’te sahte video konferans ve iş dolandırıcılığı ile blockchain profesyonellerini hedefleyen keşfedildiğini belirtmek gerekir. En son varyant olan ‘FlexibleFerret’, Sentinellabs tarafından keşfedildi ve bilgisayar korsanlarının tespitten kaçınmak için yöntemlerini sürekli değiştirdiğini gösteriyor.

İlginç bir şekilde, Apple yakın zamanda XProtect Güvenlik aracını “Ferret” ve diğer macOS kötü amaçlı yazılım gibi tehditlerle başa çıkmak için güçlendirdi. Ancak, yeni güvenlik protokollerine rağmen, Sentinellabs’a göre ‘ Blog yazısı Hackread.com ile paylaşılan esneklikFerret, en azından başlangıçta tespit edilmedi.

Esnek Kiri Nasıl Çalışır?

‘FlexibleFerret’, esasen kötü amaçlı yazılımı sisteme yükleyen bir paket olan bir damlalık kullanır. Bu özel damlalık, sahte uygulamalar ve komut dosyaları dahil olmak üzere çeşitli bileşenler içerir.

Kurulumdan sonra, kötü amaçlı yazılım birkaç kötü amaçlı işlem gerçekleştirmeye başlar. Bilgisayarın geçici klasörlerine gizli bileşenleri yerleştirir ve çalıştırır ve varlığının fark edilmeden kalmasını sağlar. Aynı zamanda, bir Sahte Zoom uygulaması Bu gizlice şüpheli bir alana bağlanır.

Mağdurları daha da kandırmak için, sahte bir hata mesajı görüntüler, bu da kurulumun başarısız olmasını sağlarken kendini arka plana yüklemeye devam eder. Gömüldükten sonra, sistem yeniden başlatıldıktan sonra bile otomatik olarak çalışmasına izin vererek kalıcılık oluşturur.

İş arayanlara ve geliştiricilere karşı imzalı bir tehdit

Bazı eski sürümlerin aksine, ‘esnek birerfer’ başlangıçta geçerli bir Apple geliştirici imzasıyla imzalandı. Bu, bazı güvenlik kontrollerini atlamasına yardımcı oldu ve daha meşru görünmesini sağladı. Güvenlik uzmanları bu imzayı daha da ilgili kötü amaçlı yazılım örneklerini keşfetmek için kullandılar. Bu sertifika o zamandan beri iptal edildi, ancak diğer imzalı dosyaların bir izi ortaya çıktı.

‘EsneklikFerret’in arkasındaki bilgisayar korsanları artık sadece iş arayanlara odaklanmıyor. Ayrıca, geliştiricileri doğrudan hedefliyorlar. Sahte hata raporları veya yorumlar Github gibi web sitelerinde kötü amaçlı yazılımları indirmek için onları kandırmak için.

N. Koreli 'FlexableFerret' kötü amaçlı yazılım, sahte zoom ve iş dolandırıcılığı ile macOS'a vurur
Bir tehdit oyuncusu, kullanıcıları esneklik verim kötü amaçlı yazılımları yüklemeye kandırıyor (Sentinellabs aracılığıyla)

FlexableFerret, daha önce tespit edilen kodları güçlü bir şekilde eşleştiren “Mac-installer.installerlert” etiketli ikili bir ikili etiket içerir.Chromeupdate”Bu iş görüşmesinde yer alan daha eski bir kötü amaçlı yazılım parçası. Apple’ın güncellenmiş kuralları ChromeUpdate’i yakalarken, şu anda bu yeni kötü amaçlı yazılımları göz ardı ediyorlar, bu da saldırganların geçmiş korumaları gizlemek için küçük unsurları değiştirdiğini gösteriyor.

“’Bulaşıcı röportaj’ kampanyası ve kötü amaçlı yazılım ailesi, devam eden ve aktif bir kampanyayı temsil ediyor, tehdit aktörleri imzalı uygulamalardan gerektiğinde işlevsel olarak benzersiz sürümlere dönüyor.”


Sentinellabs

  1. FEDS BUT N. Kore kimlik hırsızlık yüzüğü ABD firmalarını hedefleyen
  2. Bilgisayar korsanları, Jonstess Bize Gazileri dolandırmaya sahte iş web sitesi kullandı
  3. Knowbe4, profesyonel olarak Kuzey Koreli bir hacker kiralamaya kandırdı
  4. Sahte LinkedIn Job Scam Forming For More_Eggs Backdoor
  5. Sahte Github depoları tekrar POCS olarak kötü amaçlı yazılım bırakarak yakalandı!
  6. AI tarafından üretilen CFO tarafından 25,6 milyon $ derinlik aldatmaca
  7. Sahte POC senaryosu, araştırmacıları Venomrat’ı indirmeye kandırdı





Source link