详细内容或原文请订阅后点击阅览
有限攻击中使用的新XCSSET MACOS恶意软件变体
Microsoft发现了Apple Macos恶意软件XCSSET的一种新变体,该变体在野外有限攻击中使用。微软威胁智能在野外攻击中发现了MacOS恶意软件XCSSET的一种新变体。 XCSSET是一种复杂的模块化MACOS恶意软件,通过感染Xcode Projects来针对用户,自从[…]
来源:Security Affairs _恶意软件有限攻击中使用的新XCSSET MACOS恶意软件变体
有限攻击中使用的新XCSSET MACOS恶意软件变体
Pierluigi Paganini Pierluigi Paganini 2025年2月18日Microsoft发现了Apple Macos恶意软件XCSSET的一种新变体,该变体在野外有限攻击中使用。
Microsoft威胁智能在野外发现了MacOS恶意软件XCSSET的新变体。 XCSSET是一种复杂的模块化MACOS恶意软件,它通过感染Xcode Projects来针对用户,它至少从2022年开始就活跃起来。微软观察到该恶意软件是在有限的攻击中使用的。
XCSSET 已经活跃XCSSET恶意软件的最新变体支持增强的混淆方法,更新的持久机制和新的感染策略。
“新的XCSSET变体使用一种更加随机的方法来生成有效载荷来感染Xcode项目。其编码技术和编码迭代的数量都是随机的。此外,虽然较旧的XCSSET变体仅使用XXD(HexDump)进行编码,但最新的XCSSET变体也包含了基本64。”读取Microsoft威胁情报团队在X上发表的消息。“在其代码级别上,变体的模块名称也被混淆,使确定模块的意图更具挑战性。”
“新的XCSSET变体使用一种更加随机的方法来生成有效载荷来感染Xcode项目。其编码技术和编码迭代的数量都是随机的。此外,虽然较旧的XCSSET变体仅使用XXD(HexDump)进行编码,但最新的XCSSET变体也包含了基本64。”读取Microsoft威胁情报团队在X上发表的消息。“在其代码级别上,变体的模块名称也被混淆,使确定模块的意图更具挑战性。” 消息 说在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs @securityaffairs Facebook Facebook mastodonPierluigi Paganini
Pierluigi Paganini Pierluigi Paganini