Trusted Design

XCode Ghost

概要

End of last week, Palo Alto Networks published information about the "XCodeGhost" malware. Johannes already talked about it in today's podcast episode but I searched for more details about this story. Apple is known to be very strict with its application validation process. Every time a developer submits a new (or an updated) app, it must pass multiple security checks. Why so many applications infected by XCodeGhost successfully passed them? Could we imagine that Apple has some kind of trust with reputed developers or popular applications? Until now, ~50 applications have been reported vulnerable and mainly used in China. But some are popular worldwide like WeChat.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

XcodeGhost Modifies Xcode, Infects Apple iOS Apps (score: 0.76)
Detecting XCodeGhost Activity (score: 0.63)
OS X / Wirelurker (score: 0.56)
KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts (score: 0.53)
YiSpecter: iOS Malware That Attacks Non-jailbroken Apple devices (score: 0.52)

このPulseに関連する脅威アクター (事実ベース)

Magic Hound

Score: 3.62

Matched TTPs:

T1586.003 - Cloud Accounts

MITREへのリンク →

Contagious Interview

Score: 3.62

Matched TTPs:

T1586.003 - Cloud Accounts

MITREへのリンク →

APT28

Score: 12.29

Matched TTPs:

T1586.003 - Cloud Accounts
T1546.007 - Netsh Helper DLL
T1566.003 - Spearphishing via Service

MITREへのリンク →

BlackByte

Score: 3.62

Matched TTPs:

T1586.003 - Cloud Accounts

MITREへのリンク →

Fox Kitten

Score: 7.13

Matched TTPs:

T1491 - Defacement
T1588.005 - Exploits

MITREへのリンク →

Volt Typhoon

Score: 5.88

Matched TTPs:

T1491 - Defacement
T1578.001 - Create Snapshot

MITREへのリンク →

APT38

Score: 3.29

Matched TTPs:

T1491 - Defacement

MITREへのリンク →

Scattered Spider

Score: 7.13

Matched TTPs:

T1491 - Defacement
T1588.005 - Exploits

MITREへのリンク →

Moonstone Sleet

Score: 3.29

Matched TTPs:

T1491 - Defacement

MITREへのリンク →

Chimera

Score: 5.88

Matched TTPs:

T1491 - Defacement
T1578.001 - Create Snapshot

MITREへのリンク →

Gamaredon Group

Score: 4.54

Matched TTPs:

T1061 - Graphical User Interface

MITREへのリンク →

APT37

Score: 4.13

Matched TTPs:

T1078 - Valid Accounts

MITREへのリンク →

Windshift

Score: 4.13

Matched TTPs:

T1078 - Valid Accounts

MITREへのリンク →

Axiom

Score: 9.08

Matched TTPs:

T1114.002 - Remote Email Collection
T1160 - Launch Daemon

MITREへのリンク →

Velvet Ant

Score: 6.88

Matched TTPs:

T1128 - Netsh Helper DLL
T1566.003 - Spearphishing via Service

MITREへのリンク →

APT29

Score: 4.54

Matched TTPs:

T1218.009 - Regsvcs/Regasm

MITREへのリンク →

Mustang Panda

Score: 8.67

Matched TTPs:

T1071.001 - Web Protocols
T1055.005 - Thread Local Storage

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1543.002 - Systemd Service

MITREへのリンク →

Lazarus Group

Score: 6.72

Matched TTPs:

T1055.005 - Thread Local Storage
T1578.001 - Create Snapshot

MITREへのリンク →

LAPSUS$

Score: 3.84

Matched TTPs:

T1588.005 - Exploits

MITREへのリンク →

Blue Mockingbird

Score: 4.54

Matched TTPs:

T1001.001 - Junk Data

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.78

Matched TTPs:

T1546.007 - Netsh Helper DLL
T1566.003 - Spearphishing via Service
T1586.003 - Cloud Accounts

MITREへのリンク →

Axiom

Score: 0.59

Matched TTPs:

T1160 - Launch Daemon
T1114.002 - Remote Email Collection

MITREへのリンク →

Mustang Panda

Score: 0.57

Matched TTPs:

T1055.005 - Thread Local Storage
T1071.001 - Web Protocols

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る