趋势科技本周四报告称,在多个 Xcode 项目中发现了 XCSSET 恶意软件系列,发现了导致恶意有效荷载的兔子洞(rabbit hole)。在探索讨论攻击行为的报告[PDF]中, *** 安全研究人员表示在其中一个开发者项目中“不寻常”感染还发现了两个零日漏洞。
Xcode 是 macOS 系统中用于开发苹果相关软件和应用的免费集成开发环境(IDE)。虽然目前还不清楚 XCSSET 是如何感染到 Xcode 项目中的,可一旦被嵌入,恶意软件就会在项目构建时运行。
该团队表示:“根据推测,这些系统主要由开发人员使用。这些 Xcode 项目已经被修改,在构建时,这些项目将运行一个恶意代码。这最终会导致主要的XCSSET恶意软件被丢弃并在受影响的系统上运行”。
一些受影响的开发者已经在 GitHub 上分享了他们的项目,研究人员表示针对 Mac 用户的一项运动正在推广 XCSSET恶意软件套件,它能够劫持Safari *** 浏览器,并注入各种 JavaScript 有效负载,这些负载可以窃取密码、金融数据和个人信息,部署赎金等。
隐藏在项目中的初始有效载荷以Mach-O可执行文件的形式出现。研究人员能够追踪受感染项目的Xcode工作数据文件,并发现一个隐藏文件夹中包含Mach-O,位于其中一个.xcodeproj文件中。
(稿源:cnBeta,封面源自 *** )
由于自称为 Lapsus$ 的组织泄露了与英伟达黑客攻击相关的数据,被盗的代码签名证书被用于远程访问未受保护的 PC,其他情况下则被用来部署恶意软件。 根据 Techpowerup 的报道,这些证书被用于“开发一种新型恶意软件”,BleepingComputer 将 Cobalt Strike...
在俄乌冲突爆发后的一个月时间里,许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说,将制裁的范围无限扩大,显然并不是声援乌克兰的最佳途径。开放源码倡议(Open Source Initiative)组织指出:尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息,但还是有个别项目的维护者...
在西方云计算供应商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机,在数据存储耗尽之前,俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的,出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒...
欧洲议会周四投票决定成立一个新的 “调查委员会”,调查针对欧洲成员国获取和使用Pegasus(飞马)手机间谍软件的指控。议员们基本上投票赞成设立该委员会,该委员会将调查欧盟27个成员国使用Pegasus和其他监控间谍软件的情况。 调查委员会允许立法者调查可能违反欧洲法律的行为。欧洲议会在一份声明中说...
微软最近对Windows Defender的排除权限进行了更新,没有管理员权限就无法查看排除的文件夹和文件。这是一个重要的变化,因为威胁者往往会利用这一信息在这种被排除的目录中提供恶意软件的载荷,以绕过防御者的扫描。 然而,这可能无法阻止ZeroFox最近发现的一个名为Kraken的新僵尸网络。这...
一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求让性能成本可以忽略不计。 Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言,谈到有可能在几乎没有性能成本...
