Apple a lancé une mise à jour de Xprotect pour lutter contre les variantes de la menace Ferret, associées à des hackers nord-coréens de la campagne ‘Entretien Contagieux’. Cette attaque vise à tromper les victimes en leur faisant installer des logiciels malveillants sous couvert d’outils de communication. Bien que Xprotect puisse bloquer de nombreuses variantes, certaines restent indétectables. La sensibilisation des employés est essentielle pour protéger les organisations contre ces cybermenaces croissantes.
Nouvelle mise à jour de Xprotect pour contrer les menaces Ferret
Apple a récemment déployé une mise à jour importante pour Xprotect, son outil de lutte contre les logiciels malveillants sur macOS. Ce correctif a été conçu pour bloquer plusieurs variants de la menace Ferret, notamment FRIENDLYFERRET_SECD, FROSTYFERRET_UI et MULTI_FROSTYFERRET_CMDCODES. Ces logiciels malveillants sont associés à des hackers nord-coréens impliqués dans une campagne connue sous le nom de ‘Entretien Contagieux’, qui consiste à créer de fausses offres d’emploi ciblant des développeurs et des secteurs sensibles tels que la défense et l’aérospatiale. Grâce à cette mise à jour, Xprotect vise à protéger les utilisateurs de Mac contre cette nouvelle vague de logiciels malveillants.
Comprendre la menace de la famille Ferret
Les récents variants de la famille Ferret ont été identifiés par des chercheurs comme faisant partie de la campagne ‘Entretien Contagieux’. Cette attaque incite les victimes à interagir avec un intervieweur via un lien qui affiche un message d’erreur, les poussant à installer un logiciel de communication prétendument nécessaire pour des réunions virtuelles. Ces mises à jour masquées se présentent souvent sous la forme d’installateurs de Chrome ou de Zoom, tels que ChromeUpdate et CameraAccess persistence modules, qui, en réalité, sont des variantes malveillantes comme FROSTYFERRET_UI. Ces applications installent un agent malveillant qui fonctionne en arrière-plan pour voler des informations sensibles. La récente mise à jour de Xprotect devrait contrer la majorité de ces variantes déguisées en fichiers système, mais il est important de noter que toutes les versions de FlexibleFerret ne peuvent pas être détectées, le paysage des menaces évoluant rapidement. La campagne, attribuée au groupe de hackers Lazarus, a été observée dès 2023, ciblant des chercheurs d’emploi pour les inciter à télécharger des logiciels malveillants ou des outils d’accès à distance. Selon Aaron Walton, expert en renseignement sur les menaces chez Expel, il est crucial que les employés soient conscients des dangers, car leur appareil de travail peut rendre leur organisation vulnérable.
Pour plus d’informations sur la cybersécurité et des conseils pratiques, n’oubliez pas de consulter notre liste de contrôle dédiée aux PME, afin de vous assurer que votre entreprise est bien protégée contre ces menaces croissantes.