عوامل تهدید کره شمالی مرتبط با کمپین Contagious Interview مشاهده شدهاند که مجموعهای از گونههای بدافزار macOS اپل را با نام FERRET به عنوان بخشی از فرآیند مصاحبه شغلی فرضی تحویل میدهند.
به گزارش محققان SentinelOne: «معمولاً از اهداف خواسته میشود که از طریق لینکی که پیام خطا و درخواست نصب یا بهروزرسانی برخی از نرمافزارهای مورد نیاز مانند VCam یا CameraAccess را ارسال میکند، با مصاحبهکننده ارتباط برقرار کنند. Contagious Interview (یا DeceptiveDevelopment و DEV#POPPER) که در 2023 فاش شد، تلاش مداومی است که توسط نفوذگران برای ارائه بدافزار به اهداف احتمالی از طریق پکیجهای جعلی npm و اپهای بومی در پوشش نرمافزار کنفرانس ویدئویی، انجام میشود. این زنجیرههای حمله به منظور دراپ بدافزار مبتنی بر جاوا اسکریپت به نام BeaverTail طراحی شدهاند که علاوه بر جمعآوری دادههای حساس از مرورگرهای وب و کیف پولهای رمز ازط، قادر به ارائه درب پشتی پایتون موسوم به InvisibleFerret است.
https://thehackernews.com/2025/02/north-korean-hackers-deploy-ferret.html
