微软检测到新型恶意软件变种

据外媒消息，微软威胁情报部门发布消息，检测到 macOS 恶意软件 XCSSET 的新变种。这是自 2022 年以来首次公开发现的新变种，目前攻击范围有限。 XCSSET 最早于 2020 年被发现，常利用0day漏洞，将恶意代码植入 Xcode 项目，还能窃取多类应用数据。 新变种有更强的隐蔽性，采用随机方式生成攻击载荷，融合多种编码方式，混淆模块名。它还运用 “zshrc”“dock” 等新感染技术，在放置攻击载荷的方式上也有创新。微软提醒用户和组织防范，以应对这一新型威胁。