Varian Malware XCSSET
Penyelidik telah mengenal pasti varian baharu perisian hasad XCSSET macOS, menandakan lelaran pertamanya yang diketahui sejak 2022. Versi yang dikemas kini ini telah diperhatikan dalam serangan terhad, mempamerkan teknik penyamaran yang dipertingkatkan, mekanisme kegigihan yang dipertingkatkan dan strategi jangkitan baharu. Kemajuan ini dibina atas keupayaan sedia ada XCSSET, yang termasuk menjejaskan dompet digital, mengekstrak data daripada aplikasi Notes dan mengekstrak maklumat sistem sensitif.
Isi kandungan
Ancaman Berterusan Sejak 2020
XCSSET mula didedahkan pada Ogos 2020 sebagai ancaman macOS modular yang disebarkan terutamanya dengan menjangkiti projek Apple Xcode. Dari masa ke masa, perisian hasad telah berkembang, menyesuaikan diri dengan versi macOS yang lebih baharu dan juga cipset M1 Apple. Menjelang pertengahan 2021, penyelidik keselamatan siber mendapati XCSSET telah diubah suai untuk menyedut data daripada pelbagai aplikasi, termasuk Google Chrome, Telegram, Evernote, Opera, Skype, WeChat dan aplikasi asli Apple seperti Kenalan dan Nota.
Memanfaatkan Keterdedahan untuk Pengawasan
Salah satu aspek yang lebih membimbangkan dalam evolusi XCSSET ialah keupayaannya untuk mengeksploitasi kelemahan untuk mengembangkan jangkauannya. Pada tahun 2021, penyelidik mendapati bahawa perisian hasad itu memanfaatkan CVE-2021-30713, rangka kerja Ketelusan, Persetujuan dan Kawalan (TCC) pepijat pintasan. Dengan mengeksploitasi kecacatan ini, XCSSET boleh menangkap tangkapan skrin desktop mangsa tanpa memerlukan kebenaran tambahan, menunjukkan kebolehsuaiannya dalam mengambil kesempatan daripada kelemahan keselamatan.
Mengekalkan Rentak dengan Kemas Kini macOS
Walaupun selepas pendedahan awam tentang keupayaannya, XCSSET terus berkembang. Lebih setahun selepas kemas kini 2021, perisian hasad menerima semakan lain untuk memastikan keserasian dengan macOS Monterey. Walaupun usaha penyelidikan dan pemantauan berterusan, asal usul XCSSET kekal sebagai misteri, menjadikannya kebimbangan berterusan bagi pengguna macOS.
Kekeliruan dan Kegigihan: Kemajuan Terkini
Lelaran terkini XCSSET memfokuskan untuk menjadikan pengesanan dan penyingkiran lebih mencabar. Dengan teknik pengeliruan lanjutan dan mekanisme kegigihan yang diperkukuh, perisian hasad direka bentuk untuk mengelakkan analisis keselamatan sambil memastikan ia kekal aktif. Salah satu helah terbaharunya termasuk melancarkan secara automatik dengan setiap sesi cangkerang baharu, mengukuhkan lagi kedudukannya pada sistem yang dijangkiti.
Memanipulasi Dok macOS untuk Pelaksanaan Stealthy
Antara kaedah baru yang digunakan XCSSET untuk kegigihan ialah memanipulasi Dok macOS. Perisian hasad memuat turun versi ditandatangani utiliti dockutil daripada pelayan Command-and-Control untuk mengurus item Dock. Ia kemudian mencipta aplikasi Launchpad palsu dan menggantikan laluan Launchpad yang sah dalam Dok. Akibatnya, setiap kali pengguna melancarkan Launchpad, aplikasi yang sah dan muatan yang mengancam akan dilaksanakan, membolehkan perisian hasad beroperasi tanpa dikesan.
Ancaman Berterusan Tanpa Asal Yang Jelas
Kemunculan semula XCSSET menggariskan kebolehsuaian dan daya tahan ancaman macOS. Dengan setiap versi baharu, ia memperhalusi taktiknya untuk terus mendahului pertahanan keselamatan, menjadikan kewaspadaan berterusan penting. Walaupun asal usulnya masih tidak diketahui, satu perkara yang jelas: XCSSET terus menjadi cabaran yang menggerunkan untuk profesional keselamatan siber dan pengguna macOS.
