Вредонос XCSSET обновился до Python 3 для атак на macOS Monterey
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Вредонос XCSSET обновился до Python 3 для атак на macOS Monterey

Екатерина Быстрова 24 Августа 2022 - 08:58
...
Вредонос XCSSET обновился до Python 3 для атак на macOS Monterey

Операторы вредоносной программы XCSSET, заточенной под атаки на пользователей macOS, продолжают совершенствовать свое детище. В этот раз они добавили поддержку macOS Monterey и обновили компоненты исходного кода до Python 3.

На нововведения обратили внимание исследователи из компании SentinelOne — Фил Стоукс и Динеш Девадосс. В отчете специалисты описывают прогресс авторов вредоноса:

«Разработчики XCSSET в 2020 году прятали основной исполняемый файл в фейковой копии Xcode.app. В 2021-м они перешли на Notes.app, а в свежей версии — на Notes.app».

Впервые об XCSSET заговорили эксперты Trend Micro в 2020 году. Богатая функциональность вредоноса позволяет ему собирать конфиденциальные данные из приложения «Заметки», WeChat, Skype и Telegram. Кроме того, зловред внедряет код JavaScript на страницы различных веб-сайтов и крадет cookies из Safari.

Цепочка заражения начинается с дроппера, который заражает Xcode-проекты пользователя бэкдором. Вредонос пытается уйти от детектирования с помощью маскировки под системный софт или Google Chrome. Основной исполняемый файл идет в формате AppleScript, он загружает дополнительные пейлоады в систему.

Злоумышленники используют кастомный скрипт “listing.applescript”, чтобы определить, насколько система потенциальной жертвы обновлена. Помимо этого, вредоносная программа использует Python-скрипты для установки фейковой иконки приложения и извлечения данных из приложения «Заметки».

В свежей версии XCSSET киберпреступники обновили компонент “safari_remote.applescript”, заменив Python 2 на Python 3, чтобы зловред лучше работал с версиями macOS Monterey 12.3 и выше. В настоящее время сообществу кибербезопасников мало что известно об авторах XCSSET и их целях.

Следующая главная новость »
AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

В России готовят новый барьер для VPN: каналы в Европу замораживаются
Яков Шпунт 16 Апреля 2026 - 10:49
Соответствие законодательству РФ Общее Персональный VPNАнонимайзерыСистемы контентной веб-фильтрацииСоответствие требованиям регуляторов
В России готовят новый барьер для VPN: каналы в Европу замораживаются

Владельцы каналов связи, ведущих в Европу, договорились о моратории на их расширение. Эта мера, как утверждается, рассматривается как один из способов борьбы с VPN — за счёт ограничения международного трафика или повышения стоимости его пропуска. По данным источников, соответствующее соглашение было подписано примерно 20 компаниями на одном из совещаний в Минцифры.

Среди участников — ММТС-9 (MSK-IX), «Транстелеком», МТС, «ВымпелКом» («Билайн»), «Т2 Мобайл» (Т2), «Уфанет» и «Раском». О таком решении сообщил РБК со ссылкой на четыре источника в телеком-отрасли.

Основной темой совещания было противодействие работе VPN. Поскольку такой трафик в сети выглядит как зарубежный, ограничение доступной полосы для международного трафика при естественном росте нагрузки может привести к её быстрому заполнению.

«В итоге операторы связи сами будут стараться бороться с VPN, чей трафик выглядит в сети как зарубежный: либо будут пытаться фильтровать его, либо повысят стоимость доступа к зарубежным сервисам, то есть “поставят экономический фильтр”. Также власти рассчитывают, что мораторий на расширение зарубежных каналов связи вынудит те зарубежные сервисы, которые хотят продолжать работать в России, размещать свои серверы внутри страны. В противном случае скорость загрузки контента для российских пользователей снизится», — именно на такой эффект, по словам источника РБК, рассчитывает Минцифры.

Срок действия моратория пока не называется. Документ по итогам совещания ещё готовится. Формально реализация этой меры, как утверждается, может выражаться в отказе Роскомнадзора согласовывать запросы операторов на расширение зарубежных каналов связи.

Другой источник сообщил, что обсуждается вариант, при котором Минцифры станет дополнительной инстанцией, согласующей расширение зарубежных каналов. Однако на данный момент у ведомства таких полномочий нет.

О мерах, направленных на ограничение использования VPN со стороны Минцифры, стало известно 31 марта. Как заявлял глава ведомства Максут Шадаев, они стали «нелёгким компромиссом». В то же время ИТ-отрасль уже выступила против ограничений на использование технологии VPN.

AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!
ФБР восстановило сообщения Signal с iPhone через уведомления iOS
Новость
ФБР восстановило сообщения Signal с iPhone через уведомления...
В Google Chrome усложнили кражу cookie — новая защита от угона сессий
Новость
В Google Chrome усложнили кражу cookie — новая защита от уго...
Мошенники крадут аккаунты россиян через цифры входящего звонка
Новость
Мошенники крадут аккаунты россиян через цифры входящего звон...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.