XcodeSpy ha scoperto un nuovo malware per macOS
Buongiorno cari lettori, oggi parleremo di un nuovo malware per mac.
econdo i ricercatori, il malware XcodeSpy sta prendendo di mira gli sviluppatori Xcode in un attacco di controllo delle forniture.
Il MacOS sicuro utilizzato è stato nuovamente infiltrato da malware che è stato utilizzato da autori di minacce sconosciute per colpire gli sviluppatori che l'ambiente di sviluppo integrato (IDE) Xcode.
Gli autori delle minacce hanno recentemente iniziato a creare versioni dannose di progetti popolari nella speranza di indurre gli sviluppatori a includerli nelle loro applicazioni. Quando queste applicazioni vengono compilate, il componente dannoso infetterà il computer in un attacco alla catena di approvvigionamento.
Il malware, denominato XcodeSpy, è stato mascherato per fornire una variante personalizzata di una backdoor nota come EggShell che consente ai suoi operatori di spiare gli utenti ed è stato scoperto giovedì dai ricercatori di sicurezza IT di SentinelOne.
Questa backdoor può anche fornire agli autori delle minacce per caricare e scaricare file, acquisire dati dalla fotocamera, dal microfono e dalla tastiera della vittima.
Il rapporto di SentinelOne afferma che sono venuti a conoscenza del malware da un ricercatore anonimo, ma la società si è anche imbattuta in XcodeSpy alla fine del 2020 prendendo di mira un'organizzazione negli Stati Uniti.
SentinelOne è stato informato dalla vittima che viene regolarmente preso di mira da attori di minacciati alla Corea del Nord e si sono imbattuti in esso mentre conducevano attività di caccia alle minacce.
Sono state trovate prove incrociate che affermano come la campagna che coinvolge XcodeSpy è stata attiva almeno tra luglio e ottobre 2020. Il malware è stato anche distribuito una volta come versione trojan di un progetto Xcode open source offerto agli sviluppatori iOS.
La società non ha ancora trovato altri progetti Xcode con trojan, ma ritiene che potrebbero esistere altri progetti dannosi simili.
Inoltre, i ricercatori ritengono che, poiché questo non è il primo malware creato per colpire gli sviluppatori Xcode, è molto probabile che un altro riemerga di nuovo fino a quando gli attori della minaccia non vengono portati alla luce.
Nel 2015, una minaccia simile denominata XcodeGhost consentiva agli aggressori di iniettare codice dannoso in centinaia di applicazioni legittime che utilizzavano versioni canaglia di Xcode scaricate dagli sviluppatori da siti Web di terze parti.
È possibile che XcodeSpy sia stato mirato a uno sviluppatore o gruppo specifico, ma ci sono altri possibili scenari con vittime di così alto valore.
