XLoader的最新伎俩:新的macOS变体伪装成签名的OfficeNote应用程序
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
XLoader是一种长期存在的恶意软件,最新版本伪装成名为“OfficeNote”的应用程序。它通过切换编程语言来绕过限制,并具有苹果开发者的签名。XLoader被捆绑在一个名为“OfficeNote.dmg”的磁盘映像中,并在用户主目录中创建隐藏目录和应用程序。它试图窃取剪贴板和浏览器的机密信息,并使用虚拟网络调用来伪装真正的C2。XLoader还试图阻止分析和逆向工程。研究人员警告称,XLoader将继续对macOS用户和企业构成威胁。
🎯
关键要点
- XLoader是一种长期存在的恶意软件,自2015年以来以不同形式存在。
- 最新版本伪装成名为“OfficeNote”的应用程序,使用C和Objective C编程语言绕过限制。
- XLoader被捆绑在名为“OfficeNote.dmg”的磁盘映像中,并使用开发者签名MAIT JAKHU。
- 该恶意软件试图窃取剪贴板和浏览器的机密信息,主要针对Chrome和Firefox浏览器。
- XLoader使用虚拟网络调用伪装真正的C2,并试图阻止分析和逆向工程。
- 研究人员警告称,XLoader将继续对macOS用户和企业构成威胁。
➡️
