{"id":1543491,"date":"2025-02-17T15:25:55","date_gmt":"2025-02-17T17:25:55","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-decouvre-une-nouvelle-variante-de-malware-macos-xcsset-avec-des-tactiques-dobscuscations-avancees\/"},"modified":"2025-02-17T15:26:00","modified_gmt":"2025-02-17T17:26:00","slug":"microsoft-decouvre-une-nouvelle-variante-de-malware-macos-xcsset-avec-des-tactiques-dobscuscations-avancees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-decouvre-une-nouvelle-variante-de-malware-macos-xcsset-avec-des-tactiques-dobscuscations-avancees\/","title":{"rendered":"Microsoft d\u00e9couvre une nouvelle variante de malware macOS XCSset avec des tactiques d&#8217;obscuscations avanc\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 f\u00e9vrier 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des points finaux \/ logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Microsoft-decouvre-une-nouvelle-variante-de-malware-macOS-XCSset-avec.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Microsoft a d\u00e9clar\u00e9 avoir d\u00e9couvert une nouvelle variante d&#8217;un malware Apple MacOS connu appel\u00e9 <strong>Xcset<\/strong> Dans le cadre d&#8217;attaques limit\u00e9es dans la nature.<\/p>\n<p>&#8220;Sa premi\u00e8re variante connue depuis 2022, ce dernier XCSset Malware propose des m\u00e9thodes d&#8217;obscurcissement am\u00e9lior\u00e9es, des m\u00e9canismes de persistance mis \u00e0 jour et de nouvelles strat\u00e9gies d&#8217;infection&#8221;, l&#8217;\u00e9quipe Microsoft Threat Intelligence <a rel=\"noopener nofollow\" href=\"https:\/\/x.com\/MsftSecIntel\/status\/1891410993265123662\" target=\"_blank\">dit<\/a> Dans un article partag\u00e9 sur X.<\/p>\n<p>&#8220;Ces fonctionnalit\u00e9s am\u00e9lior\u00e9es ajoutent aux capacit\u00e9s pr\u00e9c\u00e9demment connues de cette famille malveillante, comme le ciblage des portefeuilles num\u00e9riques, la collecte de donn\u00e9es \u00e0 partir de l&#8217;application Notes et l&#8217;exfiltration d&#8217;informations et de fichiers syst\u00e8me.&#8221;<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Meta-confirme-lattaque-de-logiciels-spyware-zero-clique.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>XCSSET est un malware macOS modulaire sophistiqu\u00e9 connu pour cibler les utilisateurs en infectant les projets Apple Xcode. Il a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois par Trend Micro en ao\u00fbt 2020.<\/p>\n<p>Il a \u00e9t\u00e9 constat\u00e9 que les it\u00e9rations ult\u00e9rieures des logiciels malveillants s&#8217;adaptent pour compromettre les versions plus r\u00e9centes de MacOS ainsi que les propres chipsets M1 d&#8217;Apple. \u00c0 la mi-2021, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a not\u00e9 que XCSset avait \u00e9t\u00e9 mis \u00e0 jour pour exfiltrater les donn\u00e9es de diverses applications telles que Google Chrome, Telegram, Evernote, Opera, Skype, WeChat et Apple First-Party Apps telles que les contacts et les notes.<\/p>\n<p>Un autre rapport de JAMF \u00e0 peu pr\u00e8s au m\u00eame moment a r\u00e9v\u00e9l\u00e9 la capacit\u00e9 du malware \u00e0 exploiter CVE-2021-30713, un bogue de contournement de la transparence, du consentement et du contr\u00f4le (TCC), comme un jour z\u00e9ro pour prendre des captures d&#8217;\u00e9cran du bureau de la victime sans n\u00e9cessiter de autorisations suppl\u00e9mentaires de autorisation suppl\u00e9mentaire des autorisations suppl\u00e9mentaires de autorisation suppl\u00e9mentaire des autorisations suppl\u00e9mentaires de autorisation suppl\u00e9mentaire des autorisations suppl\u00e9mentaires de autorisation suppl\u00e9mentaire des autorisations suppl\u00e9mentaires de autorisation suppl\u00e9mentaire des autorisations suppl\u00e9mentaires de autorisation suppl\u00e9mentaire des autorisations suppl\u00e9mentaires autoris\u00e9s suppl\u00e9mentaires pour des autorisations suppl\u00e9mentaires autoris\u00e9s suppl\u00e9mentaires de autorisations suppl\u00e9mentaires autoris\u00e9s suppl\u00e9mentaires de autorisations suppl\u00e9mentaires autoris\u00e9s suppl\u00e9mentaires en autorisation suppl\u00e9mentaire des autorisations suppl\u00e9mentaires de autorisations suppl\u00e9mentaires de autorisation suppl\u00e9mentaire des autorisations suppl\u00e9mentaires autoris\u00e9s suppl\u00e9mentaires pour des autorisations suppl\u00e9mentaires Autorisations suppl\u00e9mentaires .<\/p>\n<p>Puis, plus d&#8217;un an plus tard, il a \u00e9t\u00e9 \u00e0 nouveau mis \u00e0 jour pour ajouter la prise en charge de MacOS Monterey. Au cours de la r\u00e9daction, les origines du malware restent inconnues.<\/p>\n<p>Les derni\u00e8res r\u00e9sultats de Microsoft marquent la premi\u00e8re r\u00e9vision majeure depuis 2022, en utilisant des m\u00e9thodes d&#8217;obscurcissement am\u00e9lior\u00e9es et des m\u00e9canismes de persistance qui visent \u00e0 remettre en question les efforts d&#8217;analyse et \u00e0 garantir que les logiciels malveillants sont lanc\u00e9s chaque fois qu&#8217;une nouvelle session de coquille est lanc\u00e9e.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1738603713_19_PYPI-introduit-le-statut-darchives-pour-alerter-les-utilisateurs-sur.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une autre mani\u00e8re que XCSSET met en place la persistance consiste \u00e0 t\u00e9l\u00e9charger un utilitaire Dockutil sign\u00e9 \u00e0 partir d&#8217;un serveur de commande et de contr\u00f4le pour g\u00e9rer les \u00e9l\u00e9ments du quai.<\/p>\n<p>&#8220;Le logiciel malveillant cr\u00e9e ensuite une fausse application LaunchPad et remplace l&#8217;entr\u00e9e de chemin de LaunchPad l\u00e9gitime dans le quai avec ce faux&#8221;, a d\u00e9clar\u00e9 Microsoft. &#8220;Cela garantit que chaque fois que le lancement est d\u00e9marr\u00e9 \u00e0 partir du quai, le Launchpad l\u00e9gitime et la charge utile malveillante sont ex\u00e9cut\u00e9s.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/microsoft-uncovers-new-xcsset-macos.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 f\u00e9vrier 2025\ue804Ravie LakshmananS\u00e9curit\u00e9 des points finaux \/ logiciels malveillants Microsoft a d\u00e9clar\u00e9 avoir d\u00e9couvert une nouvelle variante d&#8217;un malware Apple MacOS connu appel\u00e9 Xcset Dans le cadre d&#8217;attaques limit\u00e9es dans la nature. &#8220;Sa premi\u00e8re variante connue depuis 2022, ce dernier XCSset Malware propose des m\u00e9thodes d&#8217;obscurcissement am\u00e9lior\u00e9es, des m\u00e9canismes de persistance mis \u00e0 jour [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1543492,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,53595,84,4168,79002,274264,4161,274263,6124,12680,133,281021,34503,4174,274267,8362,4160,197,238617,246491,4172,11977,79016,196,25900,4166,4164,102692],"class_list":["post-1543491","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-avancees","tag-avec","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-decouvre","tag-des","tag-dobscuscations","tag-macos","tag-malware","tag-malware-ransomware","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-tactiques","tag-the-hacker-news","tag-une","tag-variante","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-xcsset"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1543491","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1543491"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1543491\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1543492"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1543491"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1543491"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1543491"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}