Операторы вредоносной программы XCSSET, заточенной под атаки на пользователей macOS, продолжают совершенствовать свое детище.Anti-Malware.ru
На нововведения обратили внимание исследователи из компании SentinelOne — Фил Стоукс и Динеш Девадосс.Anti-Malware.ru
Злоумышленники используют кастомный скрипт “listing.applescript”, чтобы определить, насколько система потенциальной жертвы обновлена.Anti-Malware.ru
В свежей версии XCSSET киберпреступники обновили компонент “safari_remote.applescript”, заменив Python 2 на Python 3, чтобы зловред лучше работал с версиями macOS Monterey 12.3 и выше.Anti-Malware.ru