XLoader是一种长期存在的恶意软件，最新版本伪装成名为“OfficeNote”的应用程序。它通过切换编程语言来绕过限制，并具有苹果开发者的签名。XLoader被捆绑在一个名为“OfficeNote.dmg”的磁盘映像中，并在用户主目录中创建隐藏目录和应用程序。它试图窃取剪贴板和浏览器的机密信息，并使用虚拟网络调用来伪装真正的C2。XLoader还试图阻止分析和逆向工程。研究人员警告称，XLoader将继续对macOS用户和企业构成威胁。