Trusted Design

XCode Ghost

概要

End of last week, Palo Alto Networks published information about the "XCodeGhost" malware. Johannes already talked about it in today's podcast episode but I searched for more details about this story. Apple is known to be very strict with its application validation process. Every time a developer submits a new (or an updated) app, it must pass multiple security checks. Why so many applications infected by XCodeGhost successfully passed them? Could we imagine that Apple has some kind of trust with reputed developers or popular applications? Until now, ~50 applications have been reported vulnerable and mainly used in China. But some are popular worldwide like WeChat.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

XcodeGhost Modifies Xcode, Infects Apple iOS Apps (score: 0.76)
Detecting XCodeGhost Activity (score: 0.63)
OS X / Wirelurker (score: 0.56)
KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts (score: 0.53)
YiSpecter: iOS Malware That Attacks Non-jailbroken Apple devices (score: 0.52)

このPulseに関連する脅威アクター (事実ベース)

Magic Hound

Score: 3.62

Matched TTPs:

T1567 - Exfiltration Over Web Service

MITREへのリンク →

Contagious Interview

Score: 3.62

Matched TTPs:

T1567 - Exfiltration Over Web Service

MITREへのリンク →

APT28

Score: 12.29

Matched TTPs:

T1567 - Exfiltration Over Web Service
T1669 - Wi-Fi Networks
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

BlackByte

Score: 3.62

Matched TTPs:

T1567 - Exfiltration Over Web Service

MITREへのリンク →

Fox Kitten

Score: 7.13

Matched TTPs:

T1217 - Browser Information Discovery
T1213.005 - Messaging Applications

MITREへのリンク →

Volt Typhoon

Score: 5.88

Matched TTPs:

T1217 - Browser Information Discovery
T1124 - System Time Discovery

MITREへのリンク →

APT38

Score: 3.29

Matched TTPs:

T1217 - Browser Information Discovery

MITREへのリンク →

Scattered Spider

Score: 7.13

Matched TTPs:

T1217 - Browser Information Discovery
T1213.005 - Messaging Applications

MITREへのリンク →

Moonstone Sleet

Score: 3.29

Matched TTPs:

T1217 - Browser Information Discovery

MITREへのリンク →

Chimera

Score: 5.88

Matched TTPs:

T1217 - Browser Information Discovery
T1124 - System Time Discovery

MITREへのリンク →

Gamaredon Group

Score: 4.54

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

APT37

Score: 4.13

Matched TTPs:

T1036.001 - Invalid Code Signature

MITREへのリンク →

Windshift

Score: 4.13

Matched TTPs:

T1036.001 - Invalid Code Signature

MITREへのリンク →

Axiom

Score: 9.08

Matched TTPs:

T1553 - Subvert Trust Controls
T1001.002 - Steganography

MITREへのリンク →

Velvet Ant

Score: 6.88

Matched TTPs:

T1573.002 - Asymmetric Cryptography
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

APT29

Score: 4.54

Matched TTPs:

T1090.004 - Domain Fronting

MITREへのリンク →

Mustang Panda

Score: 8.67

Matched TTPs:

T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1608.006 - SEO Poisoning

MITREへのリンク →

Lazarus Group

Score: 6.72

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1124 - System Time Discovery

MITREへのリンク →

LAPSUS$

Score: 3.84

Matched TTPs:

T1213.005 - Messaging Applications

MITREへのリンク →

Blue Mockingbird

Score: 4.54

Matched TTPs:

T1574.012 - COR_PROFILER

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.78

Matched TTPs:

T1567 - Exfiltration Over Web Service
T1211 - Exploitation for Defense Evasion
T1669 - Wi-Fi Networks

MITREへのリンク →

Axiom

Score: 0.59

Matched TTPs:

T1001.002 - Steganography
T1553 - Subvert Trust Controls

MITREへのリンク →

Mustang Panda

Score: 0.57

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1622 - Debugger Evasion

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る