新型 XCSSET 恶意软件通过感染 Xcode 项目攻击 macOS 用户
近日,微软威胁情报发现,XCSSET 恶意软件进化版正针对 macOS 开发者,通过感染 Xcode 项目发动攻击。 该模块化后门最早于 2020 年出现,如今手段升级。它采用多层编码策略,随机变换 Base64 和十六进制转储操作,躲避检测,运行时还动态调整编码循环,增加分析难度,它把恶意组件藏在伪造应用包,放在特殊目录绕过检查。微软 Defender 已能识别相关异常行为。组织要验证 Xcode 依赖项签名,监控 SSH 密钥生成;开发者需审核项目文件。
下一篇:施乐打印机存在漏洞