新型XCSSET macOS恶意软件针对加密钱包的攻击

重点信息

• 新的XCSSET macOS恶意软件变体专注于攻击加密钱包及Notes应用程序数据，已有近三年的攻击活动。
• 更新版XCSSET采用增强的混淆技术，并添加了zshrc及dock持久化机制。
• 操作员已整合新方法以影响Apple的Xcode开发工具，组织需对Xcode项目进行核查。

报道指，经过近三年的发展，新型的XCSSETmacOS恶意软件变体正在进行有针对性的攻击，目的是为了妥协加密货币钱包和Notes应用中的数据。这一恶意软件的升级版本采用了更先进的base64和hexdump混淆技术，同时支持zshrc和dock持久化机制。根据微软威胁情报团队的报告，zshrc机制使得在新的shell会话开始时能够部署文件，而dock方法则允许下载一个签名的dockutil工具来管理dock项目，并最终使XCSSET能够创建一个恶意的Launchpad应用程序，该应用程序的路径与合法应用相同，从而促进真实应用和恶意软件的共同执行。

XCSSET的操作员已将新的TARGET、RULE和FORCED_STRATEGY方法整合进来，以便对Apple的Xcode开发工具产生影响。微软威胁情报研究人员在X（原Twitter）上的一篇帖子中指出，组织需要仔细检查和验证Xcode项目及代码库，以查找可能隐藏的后门。

相关链接 : - -