Flexibleferret, el nuevo riesgo no detectado por Xprotect en MacOS

• Publicado: 03/02/2025
• Importancia: Media

---

Recursos afectados

Se ha detectado una campaña de FlexibleFerret, un malware que emplea técnicas de persistencia y evasión para comprometer el sistema. Los ciberdelincuentes usan técnicas de ingeniería social para incitar a las posibles víctimas a descargar software maliciosos, una vez instalado, el malware se oculta en el sistema, establece mecanismos de persistencia y se comunica con servidores C2 para recibir instrucciones y exfiltrar información.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• FlexibleFerret
• MacOS
• Ferrer
• dropper
• malware
• C2
• Backdoor
• XProtect
• GitHub
• Apple