XLoader Malware IOCs
XLoader - это долгоиграющий инфопоисковик и ботнет, существующий в той или иной форме с 2015 года. Его первый вариант для macOS был обнаружен в 2021 году и отличался тем, что распространялся как Java-программа.
XLoader
Roaming Mantis APT IOCs
После поражения Германии, Тайваня, Южной Кореи, Японии, США и Великобритании операция Roaming Mantis перешла к атакам на пользователей Android и iOS во Франции, в результате чего, вероятно, были скомпрометированы десятки тысяч устройств.
XLoader Botnet IOCs
Авторы вредоносного ПО внесли в XLoader, чтобы скрыть инфраструктуру C2. Теперь стало сложнее обнаружить реальные серверы C2 среди легитимных доменов, используемых Xloader в качестве "дымовой завесы".