نوع جدیدی از بدافزار ماژولار macOS اپل XCSSET در حملاتی پدیدار شده است که اطلاعات حساس کاربران از جمله کیف پول دیجیتال و دادههای اپ قانونی Notes کاربران را هدف قرار میدهد.
تیم Threat Intelligence مایکروسافت اعلام کرد بدافزار معمولاً از طریق آلودهسازی پروژههای Apple Xcode توزیع میشود. در مقایسه با نسخههای XCSSET گذشته، نسخه جدید دارای کدهای مبهمسازی پیشرفته، مکانیسمهای پایداری و ماندگاری بهتر و استراتژیهای آلودگی جدید Xcode است.یکی دیگر از روشهای جدید XCSSET که پایداری را تنظیم میکند، مستلزم دانلود ابزار dockutil امضا شده از یک سرور فرمان و کنترل برای مدیریت موارد dock است. سپس یک اپلیکیشن Launchpad جعلی ایجاد و ورودی مسیر قانونی Launchpad را در dock با اپ جعلی جایگزین میکند تا تضمین کند که هر بار که Launchpad از dock شروع میشود، Launchpad قانونی و پیلود مخرب اجرا میشوند.
https://www.bleepingcomputer.com/news/security/microsoft-spots-xcsset-macos-malware-variant-used-for-crypto-theft
https://thehackernews.com/2025/02/microsoft-uncovers-new-xcsset-macos.html
