XCSSET信息窃取恶意软件卷土重来,针对macOS用户和开发者
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
一种新型XCSSET macOS恶意软件出现,旨在窃取用户敏感信息。该恶意软件通过感染的Xcode项目传播,具备更强的代码混淆和持久化能力,利用构建参数注入恶意代码以扩大攻击范围。微软建议加强开发环境安全和终端防护。
🎯
关键要点
- 新型XCSSET macOS恶意软件变体出现,目标是窃取用户敏感信息。
- 恶意软件通过感染的Xcode项目传播,存在至少五年。
- 新变体具备更强的代码混淆能力和持久化能力。
- 采用动态迭代的Base64 + xxd双重编码技术,增加逆向分析难度。
- 持久化方案包括zshrc方案和Dock劫持方案,能够实现自启动和隐蔽操作。
- 感染策略进化,利用构建参数注入恶意代码,针对特定设备进行攻击。
- XCSSET攻击目标广泛,涵盖登录信息、聊天应用、浏览器数据等。
- 微软建议加强开发环境安全和终端防护,重点检查构建参数和配置文件。
➡️
