XLoader的最新伎俩:新的macOS变体伪装成签名的OfficeNote应用程序
原文中文,约2400字,阅读约需6分钟。发表于: 。XLoader的最新版本伪装成一款名为“OfficeNote”的办公生产力应用,通过切换到C和Objective C等编程语言来绕过限制,并且有苹果开发者的签名。
XLoader是一种长期存在的恶意软件,最新版本伪装成名为“OfficeNote”的应用程序。它通过切换编程语言来绕过限制,并具有苹果开发者的签名。XLoader被捆绑在一个名为“OfficeNote.dmg”的磁盘映像中,并在用户主目录中创建隐藏目录和应用程序。它试图窃取剪贴板和浏览器的机密信息,并使用虚拟网络调用来伪装真正的C2。XLoader还试图阻止分析和逆向工程。研究人员警告称,XLoader将继续对macOS用户和企业构成威胁。