17 février 2025Ravie LakshmananSécurité des points finaux / logiciels malveillants

Microsoft a déclaré avoir découvert une nouvelle variante d’un malware Apple MacOS connu appelé Xcset Dans le cadre d’attaques limitées dans la nature.

“Sa première variante connue depuis 2022, ce dernier XCSset Malware propose des méthodes d’obscurcissement améliorées, des mécanismes de persistance mis à jour et de nouvelles stratégies d’infection”, l’équipe Microsoft Threat Intelligence dit Dans un article partagé sur X.

“Ces fonctionnalités améliorées ajoutent aux capacités précédemment connues de cette famille malveillante, comme le ciblage des portefeuilles numériques, la collecte de données à partir de l’application Notes et l’exfiltration d’informations et de fichiers système.”

Cybersécurité

XCSSET est un malware macOS modulaire sophistiqué connu pour cibler les utilisateurs en infectant les projets Apple Xcode. Il a été documenté pour la première fois par Trend Micro en août 2020.

Il a été constaté que les itérations ultérieures des logiciels malveillants s’adaptent pour compromettre les versions plus récentes de MacOS ainsi que les propres chipsets M1 d’Apple. À la mi-2021, la société de cybersécurité a noté que XCSset avait été mis à jour pour exfiltrater les données de diverses applications telles que Google Chrome, Telegram, Evernote, Opera, Skype, WeChat et Apple First-Party Apps telles que les contacts et les notes.

Un autre rapport de JAMF à peu près au même moment a révélé la capacité du malware à exploiter CVE-2021-30713, un bogue de contournement de la transparence, du consentement et du contrôle (TCC), comme un jour zéro pour prendre des captures d’écran du bureau de la victime sans nécessiter de autorisations supplémentaires de autorisation supplémentaire des autorisations supplémentaires de autorisation supplémentaire des autorisations supplémentaires de autorisation supplémentaire des autorisations supplémentaires de autorisation supplémentaire des autorisations supplémentaires de autorisation supplémentaire des autorisations supplémentaires de autorisation supplémentaire des autorisations supplémentaires autorisés supplémentaires pour des autorisations supplémentaires autorisés supplémentaires de autorisations supplémentaires autorisés supplémentaires de autorisations supplémentaires autorisés supplémentaires en autorisation supplémentaire des autorisations supplémentaires de autorisations supplémentaires de autorisation supplémentaire des autorisations supplémentaires autorisés supplémentaires pour des autorisations supplémentaires Autorisations supplémentaires .

Puis, plus d’un an plus tard, il a été à nouveau mis à jour pour ajouter la prise en charge de MacOS Monterey. Au cours de la rédaction, les origines du malware restent inconnues.

Les dernières résultats de Microsoft marquent la première révision majeure depuis 2022, en utilisant des méthodes d’obscurcissement améliorées et des mécanismes de persistance qui visent à remettre en question les efforts d’analyse et à garantir que les logiciels malveillants sont lancés chaque fois qu’une nouvelle session de coquille est lancée.

Cybersécurité

Une autre manière que XCSSET met en place la persistance consiste à télécharger un utilitaire Dockutil signé à partir d’un serveur de commande et de contrôle pour gérer les éléments du quai.

“Le logiciel malveillant crée ensuite une fausse application LaunchPad et remplace l’entrée de chemin de LaunchPad légitime dans le quai avec ce faux”, a déclaré Microsoft. “Cela garantit que chaque fois que le lancement est démarré à partir du quai, le Launchpad légitime et la charge utile malveillante sont exécutés.”

Vous avez trouvé cet article intéressant? Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57