微軟威脅情報中心于2月17日在X平臺發布消息，披露了一種名為XCSSET的新型macOS惡意軟件變種。該惡意軟件最初于2022年被發現，此次新變種雖攻擊范圍有限，但通過感染Xcode項目對用戶構成嚴重安全威脅。

　　新版XCSSET保留了竊取數字錢包、Notes應用數據、系統信息和文件的能力，同時通過升級Payload混淆和模塊名稱混淆，顯著提升了隱蔽性。新變種采用更隨機的payload生成方式，結合xxd(hexdump)和Base64編碼，以躲避安全軟件檢測。此外，其代碼層面的模塊名稱混淆也增加了逆向分析難度。

　　為確保長期潛伏，XCSSET新變種通過修改“zshrc”文件實現開機自啟動，并利用“dockutil”工具偽造Launchpad應用，誘騙用戶點擊啟動惡意代碼，實現持久化駐留。該惡意軟件還提供了多種植入Xcode項目的方式，包括TARGET、RULE和FORCED_STRATEGY等，甚至能藏匿于構建設置的TARGET_DEVICE_FAMILY值下，進一步增加了檢測難度。