2 月 6 日消息，網絡安全公司 SentinelLabs 於 2 月 3 日發布博文，報道稱黑客正利用名為「FlexibleFerret」的惡意軟件家族，通過虛假招聘信息，或者僞裝成 Chrome / Zoom 等應用更新，攻擊蘋果 Mac 用戶。

IT之家援引博文介紹，蘋果公司已通過 XProtect 簽名更新來應對這些威脅，成功阻止了包括 FROSTYFERRET_UI、FRIENDLYFERRET_SECD 和 MULTI_FROSTYFERRET_CMDCODES 在內的多個變種。然而，部分「FlexibleFerret」變種仍未被檢測到，顯示出這些威脅的持續進化。

「FlexibleFerret」屬於「Contagious Interview」行動，主要通過社交工程手段傳播，攻擊者僞裝成招聘人員，誘騙求職者安裝惡意軟件。

受害者在網絡遠程求職面試時，會遇到錯誤信息，隨後被誘導下載 VCam 或 CameraAccess 看似合法的應用程序。這些應用實際上安裝了一個惡意持久代理，在後台運行，竊取敏感數據。

名為 versus.pkg 的惡意軟件包包含多個惡意組件，包括 InstallerAlert.app、versus.app 和一個名為 zoom 的惡意二進制文件。一旦執行，惡意軟件會安裝一個啓動代理以保持持久性，並通過 Dropbox 與命令與控制服務器通信。