This post is also available in:
English (אנגלית)
בסוף 2024 – תחילת 2025, חוקרי אבטחת סייבר גילו משפחה של תכנות זדוניות מזוהות עם צפון קוריאה שנקראו "the macOS Ferret Family". אפל עדכנה לאחרונה את כלי האנטי-וירוס המותקן על מכשיריה, XProtect, כדי לחסום מספר גרסאות של תוכנות זדוניות אלה, אך נראה כי זה לא היה מספיק, כיוון שחוקרים מצאו לאחרונה וריאציה חדשה של הוירוס שהעדכון לא מכסה.
תוכנה זדונית זו חשודה כחלק ממבצע סייבר גדול יותר הידוע בשם "Contagious Interview", שבו האקרים צפון קוריאניים מנסים לתקוף מחפשי עבודה. על פי Cybernews, הגישה הטיפוסית של המבצע כוללת התחזות של התוקפים למגייסים ושכנוע הקורבנות להתקין תוכנות זדוניות במסווה של תוכנה הדרושה לפגישות וירטואליות. ברגע שהקורבן מתקין את התוכנה, הם מורידים שלא ביודעין תוכנות זדוניות למכשיר שלהם. העדכון שלXProtect של אפל, שפורסם לפני שבועיים, מטפל בכמה גרסאות של תוכנות זדוניות אלה על ידי חסימת רכיבי מפתח המשמשים באסטרטגיית התקפה זו.
עם זאת, חוקרים מחברת אבטחת הסייבר SentinelOne גילו גרסאות חדשות יותר של התוכנה הזדונית, המכונה "FlexibleFerret", שעדיין לא זוהו על ידי הכלי המעודכן של אפל. דוגמאות חדשות אלה מנסות להגיע ככל הנראה למגוון רחב יותר של קורבנות, כולל מפתחי תוכנה, תוך שימוש בשיטות הפצה מרובות, כגון פלטפורמות מדיה חברתית ואתרי שיתוף קוד כמו GitHub. אסטרטגיה רחבה יותר זו מסמנת את המעבר מההתמקדות הקודמת ביעדי חיפוש עבודה לקמפיין כללי יותר המכוון לקהילת הפיתוח.
הדו"ח של SentinelOne מדגיש כי משפחת FERRET חולקת כמה מאפיינים עם מבצעי סייבר צפון קוריאנים אחרים, כגון קמפיין Hidden Risk, אשר פורט במחקר שנערך לאחרונה על ידי SentinelLabs. זה מצביע על כך שהקבוצה ממשיכה לחדד את הטקטיקות שלה כדי למקסם את האפקטיביות של התקפות הסייבר שלה.
בעוד שעדכון של XProtect של אפל הוא צעד חשוב בהפחתת האיום, מומחים מזהירים כי האופי המתפתח של התקפות אלה מדגיש את הצורך בדריכות מתמשכת במאבק באיומי סייבר.
