تفيد تقارير Microsoft Threat Intelligence أنه تم اكتشاف متغير جديد من البرنامج الضار XCSSET macOS في هجمات محدودة، ويتضمن العديد من الميزات الجديدة، بما في ذلك استهداف المتصفح المحسن، واختطاف الحافظة، وآليات الثبات المحسنة.
XCSSET عبارة عن برنامج ضار معياري لنظام التشغيل MacOS يعمل بمثابة أداة سرقة المعلومات والعملات المشفرة، حيث يقوم بسرقة الملاحظات ومحافظ العملات المشفرة وبيانات المتصفح من الأجهزة المصابة. وتنتشر البرامج الضارة عن طريق البحث عن مشاريع Xcode الأخرى الموجودة على الجهاز وإصابتها، بحيث يتم تنفيذ البرامج الضارة عند إنشاء المشروع.
“The XCSSET malware is designed to infect Xcode projects, typically used by software developers, and run while an Xcode project is being built,” تشرح مايكروسوفت.
“We assess that this mode of infection and propagation banks on project files being shared among developers building Apple or macOS-related applications.”
وفي متغير جديد لاحظته مايكروسوفت، لاحظ الباحثون العديد من التغييرات.
يحاول الآن سرقة بيانات متصفح Firefox عن طريق تثبيت نسخة معدلة من المصدر المفتوح”https://github.com/moonD4rk/HackBrowserData/tree/main” الهدف=”_blank” rel=”nofollow noopener”> هاك المتصفح البيانات أداة تُستخدم لفك تشفير بيانات المتصفح وتصديرها من مخازن بيانات المتصفح.
يتضمن المتغير الجديد أيضًا تحديثًا لمكون اختطاف الحافظة الذي يراقب حافظة macOS بحثًا عن أنماط التعبير العادي المرتبطة بعناوين العملات المشفرة.
عند اكتشاف عنوان تشفير، سيتم استبدال العنوان بعنوان آخر يخص المهاجم. يؤدي هذا إلى إرسال أي عملة مشفرة يرسلها المستخدم على جهاز مصاب إلى المهاجمين بدلاً من ذلك.
المصدر: مايكروسوفت
تتضمن البرامج الضارة أيضًا أساليب استمرارية جديدة، مثل إنشاء إدخالات LaunchDaemon التي تنفذ حمولة ~/.root وإنشاء تطبيق SystemSettings.app مزيف في /tmp لإخفاء نشاطها.
المتغير الجديد لم ينتشر بعد على نطاق واسع، وتشير مايكروسوفت إلى أنها لاحظته فقط في هجمات محدودة. وقد شارك الباحثون أيضًا النتائج التي توصلوا إليها مع شركة Apple ويعملون مع GitHub لإزالة المستودعات المرتبطة.
للحماية من هذا النوع من البرامج الضارة، يوصى بإبقاء نظام التشغيل macOS والتطبيقات محدثة، خاصة بالنظر إلى أن XCSSET قد استغلت الثغرات الأمنية سابقًا،”https://www.bleepingcomputer.com/news/security/apple-fixes-three-zero-days-one-abused-by-xcsset-macos-malware/” الهدف=”_blank” rel=”nofollow noopener”> بما في ذلك الأيام الصفرية.
توصي Microsoft أيضًا بأن يقوم المطورون دائمًا بفحص مشاريع Xcode قبل بنائها، خاصة عندما تتم مشاركتها معك من قبل الآخرين.
“https://www.bleepstatic.com/c/t/tines/tines-keyhole.jpg” البديل=”tines”>
قم بتفكيك صوامع IAM مثل Bitpanda وKnowBe4 وPathAI
إن تعطل IAM لا يمثل مجرد مشكلة تتعلق بتكنولوجيا المعلومات – بل يمتد التأثير عبر عملك بالكامل.
يغطي هذا الدليل العملي سبب فشل ممارسات IAM التقليدية في مواكبة المتطلبات الحديثة، وأمثلة على ذلك “good” تبدو IAM وكأنها قائمة مرجعية بسيطة لبناء استراتيجية قابلة للتطوير.