投稿日
SentinelLabs は、北朝鮮に関連する macOS マルウェア FERRET の亜種に関する調査結果を明らかにしました。
SentinelLabsは、北朝鮮に関連するmacOSマルウェア「FERRET」の亜種に関する調査結果を発表しました。「FlexibleFerret」と名付けられたこれらの新たな亜種は、現在AppleのXProtectでは検出されていません。
この研究のハイライトは次のとおりです。
- FERRET マルウェアは、脅威アクターが就職面接プロセスを通じて標的を誘導し、マルウェアをインストールさせる北朝鮮の「伝染面接」キャンペーンの一部です。
- Appleは先週、デバイス上で動作するマルウェア対策ツール「XProtect」にシグネチャアップデートをリリースし、macOS FERRETファミリーと呼ばれる亜種の複数の亜種をブロックしました。しかしながら、新たに発見されたこれらの亜種は、XProtectでは未だ検出されていません。
- FERRET マルウェア ファミリに存在する指標は、BlueNoroff Hidden Risk Threat Actor を含む他の DPRK キャンペーンで見られる指標と重複しています。
デニス・セラーズはApple World Todayの編集者兼発行人です。1995年から「Appleジャーナリスト」として活躍しています(最初の大手AppleニュースサイトであるMacCentralの立ち上げから)。読書、ランニング、スポーツ、映画鑑賞が大好きです。
