Microsoft、開発者を標的としたXCSSET macOSマルウェアの新機能に警告

Microsoftは、既知のmacOS向けバックドアであるXCSSETの新しい変種を確認し、限定的な標的型攻撃に使用されていることを発表した。今回の新変種は、従来の機能に加え、クリップボードを乗っ取って暗号通貨取引を誘導したり、Firefoxのユーザーデータを盗む能力を備えている。

このキャンペーンに関連する悪意のあるリポジトリは、AppleやGitHubによって削除されている。Microsoftは、開発者がこのマルウェアの影響を受けないよう注意喚起を行っており、システムの安全対策や信頼できるソースからのコード利用の重要性を強調している。