Apple hat ein neues Patch für Ferret-Familien-Malware bereitgestelltDie Malware wird im Zusammenhang mit der Kampagne „Contagious Interview“ verwendetEinige Malware ist jedoch noch nicht erkennbar, also seien Sie wachsam

Apple hat ein neues Patch für Xprotect, sein on-device Malware-Entfernungs-Tool, bereitgestellt, um mehrere Varianten der macOS ‚Ferret‘-Familie von Bedrohungen zu blockieren.Wie von AppleInsider berichtet, wird das neue Update mehrere Probleme bekämpfen, darunter die Ferret-Varianten FRIENDLYFERRET_SECD, FROSTYFERRET_UI und MULTI_FROSTYFERRET_CMDCODES.Diese Malware-Varianten werden angeblich von nordkoreanischen Hackern in der sogenannten ‚Contagious Interview‘ Kampagne verwendet, bei der Kriminelle gefälschte Stellenangebote erstellen, hauptsächlich für Softwareentwickler oder Branchen von hoher Bedeutung wie Verteidigung, Regierungsabteilungen oder Luft- und Raumfahrt. Die neuen Updates des Xprotect werden helfen, diese Malware-Familie von Mac-Geräten fernzuhalten, hier ist alles, was wir bisher wissen.
Die Ferret Familie
Neue Ferret-Familien-Varianten wurden von Forschern im Zusammenhang mit der ‚Contagious Interview‘ Kampagne beobachtet. Dieser Angriff veranlasst Ziele, über einen Link mit einem Interviewer zu kommunizieren, der eine Fehlermeldung anzeigt – die Opfer auffordert, eine Kommunikationssoftware für virtuelle Meetings zu installieren oder zu aktualisieren. Diese ‚Updates‘ werden als Chrome- oder Zoom-Installer getarnt, wie ChromeUpdate und CameraAccess-Persistenzmodule (tatsächlich FROSTYFERRET_UI). Diese Apps installieren einen bösartigen Persistenzagenten, der im Hintergrund läuft und sensible Daten von den Opfern stiehlt.Das neueste Xprotect-Update wird die meisten bekannten Varianten blockieren, die sich als macOS-Systemdateien tarnen – einschließlich com.apple.secd (FRIENDLYFERRET). Nicht alle FlexibleFerret-Varianten können jedoch erkannt werden, da sich die Malware-Landschaft so schnell entwickelt.Die Kampagne wurde bis ins Jahr 2023 zurückverfolgt und wird der bekannten Hackergruppe Lazarus zugeschrieben, die mehrere bösartige Jobkampagnen durchgeführt hat, um Jobsuchende dazu zu bringen, Malware oder trojanisierte Remote-Zugriffstools herunterzuladen. Die Daten, auf die diese Angreifer zugreifen können, hängen vom infizierten Gerät ab. Aaron Walton, Threat Intelligence Analyst bei Expel, weist darauf hin, dass jeder, der Opfer eines Angriffs mit seinem Arbeitsgerät wird, unwissentlich seine Organisation gefährdet.“Obwohl diese böswilligen Akteure in der Regel Menschen über Jobangebote ins Visier nehmen, ist es ziemlich üblich, dass die Person die Malware auf einem Firmengerät ausführt“, bemerkt er. „Die Angreifer wissen das oft und nutzen dies als Mittel, um Informationen von ihrer Zielorganisation zu erhalten.“
Malware-Schutz
Ursprünglich handelt es sich hierbei um eine Social-Engineering-Kampagne, daher ist es viel einfacher, sich vor diesen Angriffen zu schützen, wenn Sie die Anzeichen erkennen können. Social-Engineering-Angriffe wie Phishing sind oft personalisiert und verwenden manchmal Informationen, die aus dem Dark Web stammen – beispielsweise aus einem Datenleck. In diesem Fall haben die Opfer ihre Informationen im Rahmen des ‚Bewerbungsprozesses‘ übergeben, daher ist es wirklich wichtig, Websites und Unternehmen, bei denen Sie sich bewerben, gründlich zu überprüfen.Unternehmen können Phishing-Angriffe nicht stoppen, und menschliche Fehler setzen Organisationen immer einem Risiko aus, daher benötigt jedes Unternehmen, unabhängig von seiner Größe, eine robuste Cybersicherheitsstrategie. Werfen Sie einen Blick auf unsere SMB-Cybersicherheits-Checkliste, um sicherzustellen, dass Sie abgesichert sind.“Für Organisationen ist es wichtig, eine starke Verteidigungs-in-Der-Tiefe-Strategie zu haben – denken Sie an eine mehrschichtige Sicherheitsfestung, bei der, wenn eine Verteidigung versagt, eine andere die Aktivität stoppen kann. Das heißt, die Umgebung aus vielen verschiedenen Blickwinkeln zu verteidigen. Setzen Sie auf Endpunkt-Erkennung, überwachen Sie Netzwerke und ermutigen Sie Mitarbeiter, verdächtige Aktivitäten zu melden“, kommentiert Walton.Wie bei den meisten Cyberangriffen ist Wachsamkeit entscheidend. Neue Malware-Bedrohungen tauchen schneller auf als je zuvor, daher kann die Fähigkeit, die Anzeichen zu erkennen, dabei helfen, den Schaden zu begrenzen. Wenn Ihr Gerät plötzlich viel langsamer als normal läuft, häufig abstürzt oder sich unerwartet neu startet, sind dies alles Anzeichen dafür, dass Ihr Gerät möglicherweise infiziert ist.Ein weiteres deutliches Zeichen sind hartnäckige Pop-ups. Diese oft gefälschten Anzeigen selbst sind ziemlich harmlos, aber wenn Sie darauf klicken, gelangen Sie möglicherweise zu einer bösartigen Website, und die Anzeigen sind oft ein Hinweis darauf, dass Ihr Gerät infiziert ist. Für eine ausführlichere Erläuterung dessen, worauf Sie achten sollten, lesen Sie unseren Leitfaden hier.Wenn Sie glauben, dass dies auf Sie zutrifft, werfen Sie einen Blick auf unsere Liste der besten Antivirensoftware, die Ihnen sehr dabei helfen kann, Malware zu finden und zu entfernen sowie sich vor erneuten Infektionen zu schützen. Wenn Sie Malware auf Ihrem Gerät entdecken, stellen Sie sicher, dass Sie das infizierte Programm sofort entfernen. Zudem ist es eine gute Idee, sich vom Internet zu trennen, um zu verhindern, dass sich die Malware verbreitet.