{"id":1584785,"date":"2025-02-17T18:29:06","date_gmt":"2025-02-17T18:29:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-descubre-una-nueva-variante-de-malware-xcsset-macos-con-tacticas-de-ofuscacion-avanzadas\/"},"modified":"2025-02-17T18:29:11","modified_gmt":"2025-02-17T18:29:11","slug":"microsoft-descubre-una-nueva-variante-de-malware-xcsset-macos-con-tacticas-de-ofuscacion-avanzadas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-descubre-una-nueva-variante-de-malware-xcsset-macos-con-tacticas-de-ofuscacion-avanzadas\/","title":{"rendered":"Microsoft descubre una nueva variante de malware XCSSet MacOS con t\u00e1cticas de ofuscaci\u00f3n avanzadas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de punto final \/ malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Microsoft-descubre-una-nueva-variante-de-malware-XCSSet-MacOS-con.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Microsoft dijo que ha descubierto una nueva variante de un malware de Apple MacOS conocido llamado <strong>Xcset<\/strong> Como parte de los ataques limitados en la naturaleza.<\/p>\n<p>&#8220;Su primera variante conocida desde 2022, este \u00faltimo malware XCSSet presenta m\u00e9todos de ofuscaci\u00f3n mejorados, mecanismos de persistencia actualizados y nuevas estrategias de infecci\u00f3n&#8221;, el equipo de inteligencia de amenazas de Microsoft <a rel=\"noopener nofollow\" href=\"https:\/\/x.com\/MsftSecIntel\/status\/1891410993265123662\" target=\"_blank\">dicho<\/a> En una publicaci\u00f3n compartida en X.<\/p>\n<p>&#8220;Estas caracter\u00edsticas mejoradas se suman a las capacidades conocidas previamente de esta familia de malware, como apuntar a billeteras digitales, recopilar datos de la aplicaci\u00f3n Notes y exfiltrar informaci\u00f3n y archivos del sistema&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>XCSSET es un sofisticado malware de macOS modulares que se sabe que se dirige a los usuarios al infectar los proyectos Apple XCode. Primero fue documentado por Trend Micro en agosto de 2020.<\/p>\n<p>Se ha encontrado que las iteraciones posteriores del malware se adaptan al compromiso de versiones m\u00e1s recientes de MacOS, as\u00ed como los propios conjuntos de chips M1 de Apple. A mediados de 2011, la compa\u00f1\u00eda de seguridad cibern\u00e9tica se\u00f1al\u00f3 que XCSSet se hab\u00eda actualizado para exfiltrado datos de varias aplicaciones como Google Chrome, Telegram, Evernote, Opera, Skype, WeChat y Apple aplicaciones de primera parte como contactos y notas.<\/p>\n<p>Otro informe de JAMF aproximadamente al mismo tiempo revel\u00f3 la capacidad del malware para explotar el error del marco CVE-2021-30713, una transparencia, consentimiento y control del marco de control (TCC), como un d\u00eda cero para tomar capturas de pantalla del escritorio de la v\u00edctima sin requerir permisiones adicionales adicionales. .<\/p>\n<p>Luego, m\u00e1s de un a\u00f1o despu\u00e9s, se actualiz\u00f3 nuevamente para agregar soporte para MacOS Monterey. Al escribir, los or\u00edgenes del malware siguen siendo desconocidos.<\/p>\n<p>Los \u00faltimos hallazgos de Microsoft marcan la primera revisi\u00f3n importante desde 2022, utilizando m\u00e9todos de ofuscaci\u00f3n mejorados y mecanismos de persistencia que est\u00e1n dirigidos a esfuerzos de an\u00e1lisis desafiantes y garantizar que el malware se lance cada vez que se inicia una nueva sesi\u00f3n de shell.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738404898_801_Las-autoridades-estadounidenses-y-holandesas-desmantelan-39-dominios-vinculados-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Otra manera novedosa de XCSSet establece la persistencia implica descargar una utilidad DockUtil firmada de un servidor de comando y control para administrar los elementos del muelle.<\/p>\n<p>&#8220;El malware luego crea una aplicaci\u00f3n Fake LaunchPad y reemplaza la entrada de la ruta de Lastimate LaunchPad en el muelle con este falso&#8221;, dijo Microsoft. &#8220;Esto garantiza que cada vez que se inicia el lanzamiento de la muelle, tanto el lanzamiento leg\u00edtimo como el lanzamiento de la carga maliciosa se ejecutan&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/microsoft-uncovers-new-xcsset-macos.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de febrero de 2025\ue804Ravie LakshmananSeguridad de punto final \/ malware Microsoft dijo que ha descubierto una nueva<\/p>\n","protected":false},"author":1,"featured_media":1584786,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,54395,4664,99,439,273784,34079,4669,273783,7983,4654,273782,4659,4653,4655,212,38611,246983,4665,246984,11334,158,25649,455,239484,102789],"class_list":["post-1584785","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-avanzadas","tag-como-hackear","tag-con","tag-descubre","tag-las-noticias-del-hacker","tag-macos","tag-malware","tag-malware-de-ransomware","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-ofuscacion","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-tacticas","tag-una","tag-variante","tag-violacion","tag-vulnerabilidad-del-software","tag-xcsset"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1584785","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1584785"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1584785\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1584786"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1584785"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1584785"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1584785"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}