微軟威脅情報(bào)中心于2月17日在X平臺(tái)發(fā)布消息�����,披露了一種名為XCSSET的新型macOS惡意軟件變種��。該惡意軟件最初于2022年被發(fā)現(xiàn)�����,此次新變種雖攻擊范圍有限����,但通過感染Xcode項(xiàng)目對(duì)用戶構(gòu)成嚴(yán)重安全威脅。
新版XCSSET保留了竊取數(shù)字錢包�����、Notes應(yīng)用數(shù)據(jù)����、系統(tǒng)信息和文件的能力,同時(shí)通過升級(jí)Payload混淆和模塊名稱混淆����,顯著提升了隱蔽性�。新變種采用更隨機(jī)的payload生成方式��,結(jié)合xxd(hexdump)和Base64編碼��,以躲避安全軟件檢測(cè)�。此外,其代碼層面的模塊名稱混淆也增加了逆向分析難度�。
為確保長期潛伏,XCSSET新變種通過修改“zshrc”文件實(shí)現(xiàn)開機(jī)自啟動(dòng)����,并利用“dockutil”工具偽造Launchpad應(yīng)用,誘騙用戶點(diǎn)擊啟動(dòng)惡意代碼�,實(shí)現(xiàn)持久化駐留。該惡意軟件還提供了多種植入Xcode項(xiàng)目的方式���,包括TARGET��、RULE和FORCED_STRATEGY等��,甚至能藏匿于構(gòu)建設(shè)置的TARGET_DEVICE_FAMILY值下��,進(jìn)一步增加了檢測(cè)難度����。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議����,請(qǐng)謹(jǐn)慎對(duì)待�。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)����。
京公網(wǎng)安備 11010502041587號(hào)