微軟示警開發(fā)者：新型 macOS 惡意軟件 XCSSET 變種卷土重來，隱蔽性更強、攻擊手段更狡猾

IT之家 2 月 18 日消息，微軟威脅情報中心官方賬號昨日（2 月 17 日）在 X 平臺發(fā)布推文，報告發(fā)現一種名為 XCSSET 的新型 macOS 惡意軟件變種。

XCSSET 惡意軟件于 2022 年首次被發(fā)現，本次發(fā)現的新變種目前來看，雖然攻擊范圍不大，但其利用感染 Xcode 項目的手段，對用戶構成嚴重安全威脅。

IT之家援引博文介紹，新版 XCSSET 不僅保留了竊取數字錢包、Notes 應用數據、系統(tǒng)信息和文件的能力，而且通過升級 Payload 混淆和模塊名稱混淆，大幅提升隱蔽性。

XCSSET 新變種采用更隨機的 payload 生成方式，結合 xxd (hexdump) 和 Base64 編碼，躲避安全軟件檢測；此外在代碼層面混淆模塊名稱，加大逆向分析難度。

新變種為了確保惡意軟件長期潛伏在受感染系統(tǒng)中，還通過“zshrc”潛伏（修改 shell 會話文件，實現開機自啟動）和“dock”偽裝（利用 dockutil 工具偽造 Launchpad 應用，誘騙用戶點擊，啟動惡意代碼），實現持久化駐留。

XCSSET 提供了多種將惡意代碼植入 Xcode 項目的方式，包括 TARGET、RULE 和 FORCED_STRATEGY 等，還能藏匿于構建設置的 TARGET_DEVICE_FAMILY 值下。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。