Поделиться
Спецы по кибербезопасности компании SentinelOne нашли новейший тип взлома для macOS, пишет BleepingComputer. Злоумышленники, используя заражённый законный проект Xcode, получали доступ к ноутбукам и компам разрабов.
TabBarInteraction со интегрированным Run Script / Источник: BleepingComputer
Новейшую «заразу» окрестили XcodeSpy. Она состояла из 2-ух частей: проекта TabBarInteraction и добавленного в него Run Script.
Всякий раз, как iOS-девелопер запускал Xcode-проект, запускался скрипт, который устанавливал LaunchAgent. С его помощью злоумышленники сохраняли состояние вируса даже опосля перезагрузки устройства.
Потом загружался последующий шаг — бэкдор EggShell. С его помощью можно было записывать аудио и видео через устройство жертвы, также собирать информацию о набранном на нём тексте. EggShell умел ещё и загружать/выгружать файлы.
На момент обнаружения LaunchAgent, сетевая инфраструктура зловреда была отключена. Но спецы всё же смогли отыскать несколько установок бэкдора EggShell, загруженных на VirusTotal.
Источник: BleepingComputer
Источник: