- Microsoft는 제한된 타겟 공격에 사용되는 XCSST MacOS 백도어 식별
- 새로운 변형 Firefox 데이터 및 납치 클립 보드 cryptocurrency 트랜잭션이 다시 작성하기 위해 도둑질
- Apple 및 Github 프로모션과 관련된 오염 된 구색을 제거하십시오.
Microsoft는 이전 반복을 만들기 위해 공격자에게 추가 전력을 제공하는 친숙한 MacOS 백도어의 새로운 변형에 대해 경고합니다.
Microsoft 형사 형사들은 그의 최신 보고서에서 업그레이드 된 XCSET MACOS 백도어는 “제한된 공격”이 사용되고 있다고 주장했다.
개발자는 무의식적으로 이러한 손상된 프로젝트를 사용한 맬웨어를 트리거하는 응용 프로그램을 생성하고 관리합니다. 시스템 내부에 들어가면 XCSS는 조용히 설치하고 브라우저 쿠키, 인증서 및 메시지와 같은 민감한 데이터를 훔치기 시작합니다. 부패한 코드 주입 및 보호 보호를 우회하기 위해 사파리 및 기타 브라우저를 납치합니다.
파이어 폭스 및 클립 보드 대상
XCSTT는 2020 년에 처음 표시되었으며 원래 MacOS 개발자가 사용하는 엑스 코드 개발 프로젝트를 감염시키는 것으로 알려져 있습니다.
엑스 코드는 MacOS, iOS, iPados, WatchOS 및 TV로 Apple의 공식 통합 개발 환경 (IDE)에 앱을 만듭니다.
5 년 후, Microsoft는 몇 가지 주목할만한 변경 사항으로 새로운 버전의 XCSSET을 발견했습니다.
먼저, 이제 오픈 소스 HackbrousezerData 장비의 수정 된 건물을 설치하고 Firefox 브라우저 데이터를 훔치고 있습니다.
둘째, 클립 보드를 가로 채울 수있는 요소를 제공합니다. 이는 사람들의 암호 화폐를 훔치려는 범죄자들에게 일반적인 관행입니다.
맬웨어가 클립 보드에서 암호화 주소를 감지하면 공격자로 교체하여 피해자가 수신자 주소를 복사하려고 할 때 공격자에게 돈을 보내도록합니다.
마지막으로, 맬웨어는 새로운 부지런한 방법을 제공하여 오랜 기간에 숨겨져 있는지 확인합니다.
좋은 소식은 Microsoft가 제한된 공격으로 만 보았다는 것입니다. 즉, 아직 상당한 피해를 입지 않았습니다. 이미 프로모션 저장을 제거하기 위해 노력하고있는 Apple과 Github에 이미 정보를 제공했습니다.
을 통해 블리핑 컴퓨터
