InvisibleFerretは最近どう変化していますか？

A. 配布形式が見えにくい形へ変化しています。

InvisibleFerretは、開発者やフリーランサーを狙う情報窃取型マルウェアです。偽の採用活動を通じて、Gitリポジトリやファイルをダウンロードさせる手口で拡散されます。

最近では、読みやすいPythonスクリプト形式から、コンパイル済みの配布形式へ移行しており、Windowsでは.pyd、macOSでは.so形式で配布される事例が確認されています。

一方で、認証情報の窃取やキーログ取得、クリップボード監視などの主要機能は維持されています。

InvisibleFerretに関連するマルウェアのBeaverTailも、単なるダウンローダーから機能拡張が進んでいます。

これらのツールを使う脅威アクターのVoid Dokkaebiは、仮想通貨ウォレットやCI/CD環境へのアクセス権を持つ開発者を組織的に狙っています。

リポジトリを取得して利用する際には、内容確認がこれまで以上に重要になっていくでしょう。

最近のInvisibleFerret https://constella-sec.jp/blog/hobokomo-securitynews/tips-1208/