XCSSET está de vuelta: lo que esconde la nueva versión de malware para macOS
Los mecanismos de ataque ocultos hacen que la amenaza sea invisible para los sistemas de defensa.
Microsoft ha descubierto una nueva versión del conocido malware XCSSET, dirigido a macOS. Según Microsoft Threat Intelligence, esta es la primera actualización de XCSSET desde 2022. La nueva versión presenta una mejor capacidad de ocultación, mecanismos de persistencia actualizados y nuevos métodos de infección.
XCSSET es un malware modular avanzado que infecta proyectos de Apple Xcode. Fue detectado por primera vez en 2020 por especialistas de Trend Micro. Posteriormente, los atacantes adaptaron XCSSET a nuevas versiones de macOS y chips Apple M1. Los ciberdelincuentes lo han utilizado para robar datos de navegadores, mensajeros y aplicaciones de Apple, incluidas Notas y Contactos. En 2021, la vulnerabilidad CVE-2021-30713 permitió al malware capturar capturas de pantalla sin permisos adicionales.
La versión actualizada de XCSSET ahora emplea métodos de cifrado y persistencia más avanzados para dificultar su análisis y garantizar su ejecución automática en cada nueva sesión del terminal. Uno de los métodos de persistencia implica la descarga de la utilidad dockutil desde los servidores de los atacantes para gestionar los elementos del dock de macOS. Luego, el malware crea una aplicación falsa de Launchpad y reemplaza su ruta en el dock para ejecutar código malicioso junto con el Launchpad original.
A pesar de años de seguimiento de XCSSET, su origen sigue siendo desconocido. La nueva versión demuestra que los ciberdelincuentes continúan adaptando el malware a los modernos sistemas de seguridad de Apple, utilizando métodos de ataque más sofisticados.
¿Estás cansado de que Internet sepa todo sobre ti?