أعلنت شركة مايكروسوفت عن اكتشاف متغير جديد من البرمجية الضارة المعروفة XCSSET، والتي تستهدف أجهزة Apple macOS، وذلك ضمن هجمات محدودة تم رصدها في البرية.
وقالت فريق استخبارات التهديدات في مايكروسوفت عبر منشور على منصة X:
“يعد هذا أول متغير معروف منذ عام 2022، ويتميز بأحدث أساليب التمويه، وآليات جديدة للبقاء، واستراتيجيات عدوى محدثة.”
وأضافت الشركة أن الميزات الجديدة تعزز من قدرات البرمجية المعروفة سابقًا، مثل استهداف المحافظ الرقمية، وجمع البيانات من تطبيق Notes، وسرقة معلومات النظام والملفات.
خلفية عن برمجية XCSSET الضارة
تُعتبر XCSSET برمجية ضارة متطورة ومُصممة لنظام macOS، حيث تستهدف المستخدمين من خلال إصابة مشاريع Apple Xcode. وقد تم توثيقها لأول مرة من قِبل Trend Micro في أغسطس 2020.
شهدت البرمجية تطورات عديدة، حيث تكيّفت لاختراق الإصدارات الأحدث من macOS، وحتى معالجات Apple M1. وفي منتصف عام 2021، كشفت شركة الأمن السيبراني Trend Micro أن XCSSET تم تحديثها لسرقة البيانات من تطبيقات مختلفة، مثل Google Chrome وTelegram وEvernote وOpera وSkype وWeChat، بالإضافة إلى تطبيقات Apple الأصلية مثل Contacts وNotes.
وفي تقرير منفصل صادر عن Jamf خلال نفس الفترة، تم الكشف عن استغلال XCSSET للثغرة الأمنية CVE-2021-30713، والتي تتعلق بإطار عمل الشفافية والموافقة والتحكم (TCC)، مما مكّنها من التقاط لقطات شاشة لسطح مكتب الضحية دون الحاجة إلى أذونات إضافية.
بعد أكثر من عام، حصلت البرمجية على تحديث جديد لدعم نظام macOS Monterey. وحتى الآن، لا تزال أصولها غير معروفة.
تحديث جديد لبرمجية XCSSET في 2025
وفقًا لمايكروسوفت، يمثل هذا الاكتشاف أول تحديث رئيسي منذ عام 2022، حيث يعتمد على أساليب تمويه محسّنة وآليات متطورة للبقاء، مما يجعل من الصعب تحليلها، ويضمن تشغيلها في كل مرة يتم فيها بدء جلسة جديدة في سطر الأوامر.
أسلوب جديد للحفاظ على التواجد
إحدى التقنيات المبتكرة التي تعتمدها XCSSET لضمان استمرارها على الجهاز هي تنزيل أداة dockutil موقعة رقميًا من خادم التحكم والسيطرة (C2) لإدارة عناصر Dock.
وذكرت مايكروسوفت:
“تقوم البرمجية بإنشاء تطبيق Launchpad مزيف واستبدال المسار الخاص بالتطبيق الشرعي في Dock بهذا التطبيق المزيف، مما يضمن تشغيل الحمولة الضارة في كل مرة يتم فيها تشغيل Launchpad من Dock.”
يؤكد هذا الاكتشاف أن XCSSET لا تزال تشكل تهديدًا خطيرًا لنظام macOS، مع تطويرها المستمر لتقنيات اختراق جديدة وتعزيز قدراتها في الاختباء والتخفي.
