Microsoft、強力なXCSSET macOSマルウェアが新たな手口で戻ってきたことを警告

Microsoftが新たに強力なマルウェアXCSSETのバリアントを発見したことを報告し、これが開発者やユーザーを再び狙っていることを警告します。XCSSETは2020年から存在し、当初はAppleの開発環境Xcodeを通じて広まりました。このマルウェアは、２つのゼロデイ攻撃の脆弱性を利用し、急速に注目を集めました。2021年以降に再び脅威とされ、開発者のデバイスをバックドア化するために悪用されたこともあります。
現在Microsoftは、このマルウェアの新しいバリアントが限定的な攻撃で発見されたと指摘しています。今回のアップデートでは、デジタルウォレットを狙ったり、ノートアプリからの情報収集、システム情報やファイルの抽出などの新機能が追加されています。また、この新型のXCSSETはmacOS向けのMicrosoft Defender for Endpointで検出可能であり、他のマルウェア検出エンジンも同様に対応予定です。しかし、Microsoftは具体的なファイルハッシュや侵入手法をまだ発表しておらず、今後のブログで公開する予定としています。
Microsoftは、今後の新バリアントの被害を防ぐために、開発者に対してすべてのXcodeプロジェクトのダウンロードやクローン時に慎重に確認することを推奨しています。新たなXCSSETの拡散は、攻撃者が作成した悪意のあるプロジェクトを通じて行われ、開発者間でのプロジェクト共有が利用されています。
マルウェアへの対策には、定期的なソフトウェアのアップデートや、不審なプロジェクトの使用を回避することが必要であり、開発者は特に注意することが求められています。今後、さらなる進捗や対策についての情報が公開されることが期待されます。