Trusted Design

XcodeGhost Modifies Xcode, Infects Apple iOS Apps

概要

On Wednesday, Chinese iOS developers disclosed a new OS X and iOS malware on Sina Weibo. Alibaba researchers then posted an analysis report on the malware, giving it the name XcodeGhost. We have investigated the malware to identify how it spreads, the techniques it uses and its impact. XcodeGhost is the first compiler malware in OS X. Its malicious code is located in a Mach-O object file that was repackaged into some versions of Xcode installers. These malicious installers were then uploaded to Baidu’s cloud file sharing service for used by Chinese iOS/OS X developers. Xcode is Apple’s official tool for developing iOS or OS X apps and it is clear that some Chinese developers have downloaded these Trojanized packages.

Created: 2026-02-23

Indicators

類似Pulses

Detecting XCodeGhost Activity (score: 0.77)
XCode Ghost (score: 0.76)
OS X / Wirelurker (score: 0.70)
iOS Trojan "Tiny"” Attacks Jailbroken Devices (score: 0.66)
YiSpecter: iOS Malware That Attacks Non-jailbroken Apple devices (score: 0.65)

このPulseに関連する脅威アクター (事実ベース)

Winnti Group

Score: 3.29

Matched TTPs:

T1014 - Rootkit

MITREへのリンク →

APT41

Score: 8.67

Matched TTPs:

T1014 - Rootkit
T1036.004 - Masquerade Task or Service
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Rocke

Score: 10.19

Matched TTPs:

T1014 - Rootkit
T1027.004 - Compile After Delivery
T1102.001 - Dead Drop Resolver

MITREへのリンク →

TeamTNT

Score: 3.29

Matched TTPs:

T1014 - Rootkit

MITREへのリンク →

APT28

Score: 10.75

Matched TTPs:

T1014 - Rootkit
T1546.015 - Component Object Model Hijacking
T1078.004 - Cloud Accounts

MITREへのリンク →

UNC3886

Score: 5.38

Matched TTPs:

T1014 - Rootkit
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Medusa Group

Score: 8.67

Matched TTPs:

T1608.002 - Upload Tool
T1218.014 - MMC

MITREへのリンク →

Threat Group-3390

Score: 10.44

Matched TTPs:

T1608.002 - Upload Tool
T1055.012 - Process Hollowing
T1027.015 - Compression

MITREへのリンク →

Mustang Panda

Score: 13.21

Matched TTPs:

T1574.005 - Executable Installer File Permissions Weakness
T1678 - Delay Execution
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Kimsuky

Score: 8.53

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1055.012 - Process Hollowing
T1102.001 - Dead Drop Resolver

MITREへのリンク →

FIN13

Score: 6.63

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1565 - Data Manipulation

MITREへのリンク →

Higaisa

Score: 5.25

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1027.015 - Compression

MITREへのリンク →

Lazarus Group

Score: 6.23

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Storm-0501

Score: 5.02

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1078.004 - Cloud Accounts

MITREへのリンク →

Gorgon Group

Score: 3.15

Matched TTPs:

T1055.012 - Process Hollowing

MITREへのリンク →

Patchwork

Score: 6.44

Matched TTPs:

T1055.012 - Process Hollowing
T1102.001 - Dead Drop Resolver

MITREへのリンク →

BlackByte

Score: 3.15

Matched TTPs:

T1055.012 - Process Hollowing

MITREへのリンク →

TA2541

Score: 6.30

Matched TTPs:

T1055.012 - Process Hollowing
T1027.015 - Compression

MITREへのリンク →

menuPass

Score: 3.15

Matched TTPs:

T1055.012 - Process Hollowing

MITREへのリンク →

OilRig

Score: 4.54

Matched TTPs:

T1137.004 - Outlook Home Page

MITREへのリンク →

Gamaredon Group

Score: 6.77

Matched TTPs:

T1027.004 - Compile After Delivery
T1027.015 - Compression

MITREへのリンク →

MuddyWater

Score: 3.62

Matched TTPs:

T1027.004 - Compile After Delivery

MITREへのリンク →

Sea Turtle

Score: 3.62

Matched TTPs:

T1027.004 - Compile After Delivery

MITREへのリンク →

APT29

Score: 7.47

Matched TTPs:

T1090.004 - Domain Fronting
T1078.004 - Cloud Accounts

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1608.006 - SEO Poisoning

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1001.002 - Steganography

MITREへのリンク →

PLATINUM

Score: 4.54

Matched TTPs:

T1056.004 - Credential API Hooking

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1102.001 - Dead Drop Resolver

MITREへのリンク →

BRONZE BUTLER

Score: 3.29

Matched TTPs:

T1102.001 - Dead Drop Resolver

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Leviathan

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Mustang Panda

Score: 0.79

Matched TTPs:

T1678 - Delay Execution
T1027.007 - Dynamic API Resolution
T1574.005 - Executable Installer File Permissions Weakness

MITREへのリンク →

APT28

Score: 0.67

Matched TTPs:

T1014 - Rootkit
T1546.015 - Component Object Model Hijacking
T1078.004 - Cloud Accounts

MITREへのリンク →

Threat Group-3390

Score: 0.65

Matched TTPs:

T1055.012 - Process Hollowing
T1027.015 - Compression
T1608.002 - Upload Tool

MITREへのリンク →

Rocke

Score: 0.63

Matched TTPs:

T1014 - Rootkit
T1027.004 - Compile After Delivery
T1102.001 - Dead Drop Resolver

MITREへのリンク →

APT41

Score: 0.58

Matched TTPs:

T1014 - Rootkit
T1102.001 - Dead Drop Resolver
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Medusa Group

Score: 0.56

Matched TTPs:

T1608.002 - Upload Tool
T1218.014 - MMC

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る