详细内容或原文请订阅后点击阅览
Microsoft在目标攻击中发现了XCSSET MACOS恶意软件的新变体
Microsoft威胁情报研究人员发现了一种新的XCSSET MACOS恶意软件变体,用于有限的攻击。微软威胁情报研究人员发现了一种新版本的MacOS恶意软件XCSSET,该版本已在有限的攻击中使用。趋势微型在2020年通过Xcode项目传播并利用两个零日漏洞[…]
来源:Security Affairs _恶意软件Microsoft在目标攻击中发现了XCSSET MACOS恶意软件的新变体
Pierluigi Paganini 2025年9月26日Microsoft威胁情报研究人员发现了一种新的XCSSET MACOS恶意软件变体,用于有限的攻击。
Microsoft威胁情报研究人员发现了MacOS恶意软件XCSSET的新版本,该版本已在有限的攻击中使用。
XCSSET趋势Micro首先在2020年通过Xcode Projects传播并利用两个零日漏洞来窃取目标系统中的敏感信息并启动勒索软件攻击。
新的XCSSET版本可以窃取Firefox数据并劫持剪贴板。它避免使用加密和混淆技术检测,并运行秘密苹果本。该恶意软件通过LaunchDaemon条目支持额外的持久机制。
启动daemon“此变体具有一个旨在监视剪贴板的子模块,并引用了一个下载的配置文件,其中包含与各种数字钱包相关的地址REGEX模式。”阅读报告。 “如果检测到模式匹配,XCSSET能够用自己的预定义的钱包地址将剪贴板内容替换。”
阅读报告更新的阶段还下载并运行了几个新模块,与较旧的变体相比,恶意软件的功能扩展了。
“这种新变体添加了一个信息驱动器模块,以删除由Firefox存储的数据。首先调用Runme()函数以下载一个Mach-O Fat Binary,该二进制文件负责从C2服务器中窃取所有信息。”继续报告。 “此下载的二进制文件似乎是GitHub项目HackBrowserData的修改版本,该项目能够解密和导出由浏览器存储的浏览器数据。密码,历史记录,信用卡信息和cookie是几乎所有流行浏览器中提取的一些关键信息。”
HackBrowserData 以前的变体 boot() vexyeqj(info-Stealer)bnk
bnk(有效载荷)
〜/.Root