bencede
New member
Kötü amaçlı yazılım 2022'den beri ortaya çıkmadı ve Tehdit İstihbaratının Microsoft tehditleri şimdi XCSET kötü amaçlı yazılımların doğada yeni bir varyantını keşfetti. MacOS altında çalışan ve Xcode projelerinden enfeksiyon için kurbanı hedefleyen gelişmiş bir modüler kötü amaçlı yazılımdır.
Duyuru
Şimdiye kadar, BT güvenlik araştırmacıları sadece “sınırlı saldırılarda” yeni varyant gördüler, X. 2022'den bu yana ilk kez tekrar görülen XCSET varyantı, tek yuva mekanizmaları için güncellenen iyileştirilmiş kamuflaj yöntemlerine dayanıyor Kalıcılık ve yeni enfeksiyon stratejileri elde etmek.
XCSSET: Daha yüksek, daha hızlı, daha fazla
Hem kodlama teknolojisi hem de kötü amaçlı yazılımın yüklenmesini oluşturmak için kodlayıcıya yapılan değişiklik sayısı rastgeledir. Eski varyantlar, kodlama için sadece XXD (aktarılan veri hexadeciso oluşturan bir program) kullandı, şimdi XCSSET de Base64'ü biliyor. Kötü amaçlı yazılım varyantının modülleri şimdi bunları şifreliyor, bu nedenle modülün niyetini tanımak zorlaşıyor.
Yeni XCSET sürümü iki varyanta dayanmaktadır. Bir yandan, kötü amaçlı yazılımın yüklenmesini içeren bir dosya ~/.ZSHRC_Aliases dosyası oluşturabilir. ~/.ZSHRC'ye bir komut ekleyerek, kötü amaçlı yazılım her yeni bir kabuk açıldığında başlar. Öte yandan, XCSSET, Dock öğelerinin yönetilebileceği komut ve kontrol sunucusu tarafından imzalanmış bir “dockutil” indirebilir. XCSSET yanlış bir Launchpad uygulaması oluşturur ve bu dosyadaki rıhtımdaki başlatma yolu için normal öğeyi ekler. Daha sonra kötü amaçlı yazılım, her lansman lansmanında rıhtımdan başlatılır ve bu da kamuflaj için gerçek lansman uygulamasını başlatır.
XCSSET, Xcode projelerinde kötü amaçlı yazılım ekmek için yeni yöntemler biliyor. Microsoft, Target, Kural veya Forced_Stratey'i listeler. Malign ücret yükü, oluşturma ayarlarında Target_Device_Famammy anahtarında da gizlenebilir ve daha sonraki bir aşamada çalışabilir.
Geliştiriciler, depolar tarafından klonlanan Xcode-Down veya Clonati projelerini her zaman kontrol etmeli, Microsoft'u önerirler, çünkü kötü amaçlı yazılım enfekte olmuş projelere yayılır. Ayrıca programları yalnızca yazılım platformunun resmi uygulama mağazası gibi güvenilir kaynaklardan da yüklemelisiniz. Bununla birlikte, Microsoft, geliştiricilerin sistemlerini olası istilalar için kontrol edebilecekleri enfeksiyonlara (uzlaşma göstergeleri, yani, yani) daha fazla somut referans göstermez. Bu nedenle, projedeki projeleri kontrol etmek ve projeler için uygunluk için ayarlar oluşturmak gerekir.
XCSSET 2020'de ilk kez keşfedildi ve tanımlandı. GitHub'da manipüle edilen Xcode projelerine yayılmış kötü amaçlı yazılım.
(DMK)
Duyuru
Şimdiye kadar, BT güvenlik araştırmacıları sadece “sınırlı saldırılarda” yeni varyant gördüler, X. 2022'den bu yana ilk kez tekrar görülen XCSET varyantı, tek yuva mekanizmaları için güncellenen iyileştirilmiş kamuflaj yöntemlerine dayanıyor Kalıcılık ve yeni enfeksiyon stratejileri elde etmek.
XCSSET: Daha yüksek, daha hızlı, daha fazla
Hem kodlama teknolojisi hem de kötü amaçlı yazılımın yüklenmesini oluşturmak için kodlayıcıya yapılan değişiklik sayısı rastgeledir. Eski varyantlar, kodlama için sadece XXD (aktarılan veri hexadeciso oluşturan bir program) kullandı, şimdi XCSSET de Base64'ü biliyor. Kötü amaçlı yazılım varyantının modülleri şimdi bunları şifreliyor, bu nedenle modülün niyetini tanımak zorlaşıyor.
Yeni XCSET sürümü iki varyanta dayanmaktadır. Bir yandan, kötü amaçlı yazılımın yüklenmesini içeren bir dosya ~/.ZSHRC_Aliases dosyası oluşturabilir. ~/.ZSHRC'ye bir komut ekleyerek, kötü amaçlı yazılım her yeni bir kabuk açıldığında başlar. Öte yandan, XCSSET, Dock öğelerinin yönetilebileceği komut ve kontrol sunucusu tarafından imzalanmış bir “dockutil” indirebilir. XCSSET yanlış bir Launchpad uygulaması oluşturur ve bu dosyadaki rıhtımdaki başlatma yolu için normal öğeyi ekler. Daha sonra kötü amaçlı yazılım, her lansman lansmanında rıhtımdan başlatılır ve bu da kamuflaj için gerçek lansman uygulamasını başlatır.
XCSSET, Xcode projelerinde kötü amaçlı yazılım ekmek için yeni yöntemler biliyor. Microsoft, Target, Kural veya Forced_Stratey'i listeler. Malign ücret yükü, oluşturma ayarlarında Target_Device_Famammy anahtarında da gizlenebilir ve daha sonraki bir aşamada çalışabilir.
Geliştiriciler, depolar tarafından klonlanan Xcode-Down veya Clonati projelerini her zaman kontrol etmeli, Microsoft'u önerirler, çünkü kötü amaçlı yazılım enfekte olmuş projelere yayılır. Ayrıca programları yalnızca yazılım platformunun resmi uygulama mağazası gibi güvenilir kaynaklardan da yüklemelisiniz. Bununla birlikte, Microsoft, geliştiricilerin sistemlerini olası istilalar için kontrol edebilecekleri enfeksiyonlara (uzlaşma göstergeleri, yani, yani) daha fazla somut referans göstermez. Bu nedenle, projedeki projeleri kontrol etmek ve projeler için uygunluk için ayarlar oluşturmak gerekir.
XCSSET 2020'de ilk kez keşfedildi ve tanımlandı. GitHub'da manipüle edilen Xcode projelerine yayılmış kötü amaçlı yazılım.
(DMK)