XcodeGhost Modifies Xcode, Infects Apple iOS Apps
概要
On Wednesday, Chinese iOS developers disclosed a new OS X and iOS malware on Sina Weibo. Alibaba researchers then posted an analysis report on the malware, giving it the name XcodeGhost. We have investigated the malware to identify how it spreads, the techniques it uses and its impact.
XcodeGhost is the first compiler malware in OS X. Its malicious code is located in a Mach-O object file that was repackaged into some versions of Xcode installers. These malicious installers were then uploaded to Baidu’s cloud file sharing service for used by Chinese iOS/OS X developers. Xcode is Apple’s official tool for developing iOS or OS X apps and it is clear that some Chinese developers have downloaded these Trojanized packages.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 3.29
Matched TTPs:
- T1499.001 - OS Exhaustion Flood
MITREへのリンク →
Score: 8.67
Matched TTPs:
- T1499.001 - OS Exhaustion Flood
- T1588.001 - Malware
- T1008 - Fallback Channels
MITREへのリンク →
Score: 10.19
Matched TTPs:
- T1499.001 - OS Exhaustion Flood
- T1059.013 - Container CLI/API
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1499.001 - OS Exhaustion Flood
MITREへのリンク →
Score: 10.75
Matched TTPs:
- T1499.001 - OS Exhaustion Flood
- T1548.004 - Elevated Execution with Prompt
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 5.38
Matched TTPs:
- T1499.001 - OS Exhaustion Flood
- T1588.001 - Malware
MITREへのリンク →
Score: 8.67
Matched TTPs:
- T1218.003 - CMSTP
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
Score: 10.44
Matched TTPs:
- T1218.003 - CMSTP
- T1001 - Data Obfuscation
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 13.21
Matched TTPs:
- T1593.002 - Search Engines
- T1169 - Sudo
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 8.53
Matched TTPs:
- T1588.001 - Malware
- T1001 - Data Obfuscation
- T1008 - Fallback Channels
MITREへのリンク →
Score: 6.63
Matched TTPs:
- T1588.001 - Malware
- T1053.006 - Systemd Timers
MITREへのリンク →
Score: 5.25
Matched TTPs:
- T1588.001 - Malware
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 6.23
Matched TTPs:
- T1588.001 - Malware
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 5.02
Matched TTPs:
- T1588.001 - Malware
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 6.44
Matched TTPs:
- T1001 - Data Obfuscation
- T1008 - Fallback Channels
MITREへのリンク →
Score: 6.30
Matched TTPs:
- T1001 - Data Obfuscation
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 6.77
Matched TTPs:
- T1059.013 - Container CLI/API
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1059.013 - Container CLI/API
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1059.013 - Container CLI/API
MITREへのリンク →
Score: 7.47
Matched TTPs:
- T1218.009 - Regsvcs/Regasm
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1543.002 - Systemd Service
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1686 - Disable or Modify System Firewall
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.79
Matched TTPs:
- T1055.005 - Thread Local Storage
- T1169 - Sudo
- T1593.002 - Search Engines
MITREへのリンク →
Score: 0.67
Matched TTPs:
- T1499.001 - OS Exhaustion Flood
- T1021.001 - Remote Desktop Protocol
- T1548.004 - Elevated Execution with Prompt
MITREへのリンク →
Score: 0.65
Matched TTPs:
- T1001 - Data Obfuscation
- T1218.003 - CMSTP
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 0.63
Matched TTPs:
- T1499.001 - OS Exhaustion Flood
- T1059.013 - Container CLI/API
- T1008 - Fallback Channels
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1499.001 - OS Exhaustion Flood
- T1588.001 - Malware
- T1008 - Fallback Channels
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1094 - Custom Command and Control Protocol
- T1218.003 - CMSTP
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design