黑客借假面试部署 macOS 恶意软件

据Cybersecuritydive消息，研究人员发现黑客利用虚假求职面试，部署新型 macOS 恶意软件 FlexibleFerret。SentinelOne 披露，这是苹果安全软件尚未检测到的恶意软件，属于 “传染性面试” 威胁活动。黑客会诱导目标点击含恶意链接，以安装虚拟会议软件为由，诱使对方下载恶意软件。 去年 12 月 Ferrett 恶意软件首次被记录，苹果上周更新 XProtect 处理了部分变种，但黑客部署 FlexibleFerret 应对。它有合法苹果签名和团队 ID，极具迷惑性，虽已被撤销，但仍能通过后门感染主机，危害极大。