XCODEGHOST威胁情报追踪

2015-09-22

一波未平一波又起,昨晚又爆出部分Unity3D和Cocos2dx游戏开发引擎被植入XcodeGhost恶意代码的消息,安卓平台亦恐难幸免,且ThreatBook目前仍能监测到XcodeGhost幕后团队的活动线索。此事件引发了业界对移动互联网安全的重新思考,我们将从威胁情报的角度深入挖掘并持续跟踪。关注最新进展,请见http://threatbook.cn/xcodeghost.html

2015/09/24

16:42

ThreatBook发布《XcodeGhost可机读威胁情报IOC》,是国内首份针对XcodeGhost事件的可机读安全威胁情报。

13:12

迅雷针对XCodeGhost事件推出开发者计划:为确保下载的文件100%与官方原版保持一致,迅雷为开发者特别制作了一个开发工具合集(地址为: http://devtools.xunlei.com)。

2015/09/22

01:29

阿里移动安全蒸米披露XcodeGhost幕后团队在Unity圣殿论坛传播Unity3D的发帖内容于01:18被其清空。

01:26

ThreatBook实时检测到XcodeGhost幕后团队在Unity圣殿论坛传播Xcode的发帖内容于01:23和01:25被其分别清空。

2015/09/2109/21

23:54

ThreatBook实时检测到此前匿名注册的icloud-diagnostics.com和crash-analytics.com注册身份信息转为公开。

23:53

ThreatBook通过威胁情报分析,发现init.icloud-diagnostics.com域名自注册以来访问量极低。

23:51

微博用户@真伪书生进一步透露部分iOS版Cocos2dx游戏引擎也包含恶意代码。

23:31

百度安全实验室披露了iOS版Unity3D部分感染技术细节,受感染设备会试图连接init.icloud-diagnostics.com。

21:58

微博用户@真伪书生披露部分安卓和iOS版Unity3D游戏引擎包含XcodeGhost恶意代码。

17:29

国内安全团队盘古宣称已检测到超过3489款iOS应用被XcodeGhost感染。

09:37

百度安全实验室指出多款下载工具存在漏洞、下载渠道被污染,加剧了XcodeGhost传播,并称已向迅雷报告。

苹果公司正式回应XcodeGhost事件,并下架相关应用,但ThreatBook发现仍有部分受感染APP未下架。

2015/09/20

18:20

ThreatBook从安全威胁情报角度对XcodeGhost幕后团队的身份和动机进行了挖掘和分析。

2015/09/19

13:54

国内安全团队盘古发布XcodeGhost检测工具。

10:27

国内安全团队i春秋验证并发布受感染APP列表。

04:40

微博用户@XcodeGhost-Author自称是XcodeGhost的始作俑者,并称“XcodeGhost源于我自己的发现,没有任何威胁性行为。

2015/09/18

07:00

美国安全厂商Palo Alto Networks发布分析报告,指出受感染设备会试图连接icloud-analysis.com,icloud-diagnostics.com和crash-analytics.com。

2015/09/17

15:43

阿里移动安全发布首篇分析报告,并将此事件命名为XcodeGhost。

2015/09/16

腾讯发现AppStore上的TOP5000应用有76款被感染,并向苹果官方及大部分受影响的厂商同步此情况。

2015/09/13

15:28

CNCERT(国家互联网应急中心)发布了这个事件的预警公告。

2015/09/13

腾讯上报CNCERT(国家互联网应急中心)。

2015/09/12

腾讯首先发现有部分开发者使用的Xcode被植入恶意代码。

ThreatBook威胁情报分析显示XcodeGhost幕后团队在2013年9月至2015年8月间,还注册了包括daimaku.net,iOStool.com,iOScode.org,sdkdev.net,sdkdev.org,tiao2shou.com,592qiche.com,allsdk.org等20多个域名。

2015/08/26

10:25:20

XcodeGhost幕后团队注册域名crash-analytics.com。

2015/05/07

12:01:40

XcodeGhost幕后团队注册域名icloud-diagnostics.com。

2015/03/16

11:49

XcodeGhost幕后团队在Unity圣殿论坛使用多个帐号传播Xcode下载链接。

2015/03/10

调查新闻网站The Intercept援引斯诺登获得的绝密文件,称CIA研究人员长期试图打破苹果手机安全机制,包括篡改Xcode来实现对iPhone的监控。

2015/02/25

18:45:07

XcodeGhost幕后团队注册域名icloud-analysis.com。

返回Blog首页