Uma nova versão do malware XLoader, capaz de obscurecer a infraestrutura C2, foi descoberta na natureza.

O malware é um sucessor do malware Formbook e foi descoberto pela primeira vez em 2021 na dark web. Durante a análise, os pesquisadores da CheckPoint descobriram que a última interação do Formbook stealer, é a 4.1, de 2020.

Desde então, os autores do malware não atualizaram o malware, indicando que o Formbook foi descontinuado. Em julho de 2021, o XLoader nasceu para preencher a lacuna criada pela ausência do Formbook.

O malware estava disponível para venda em diferentes fóruns clandestinos por um avatar diferente. O surgimento do XLoader abriu várias novas oportunidades para os agentes de ameaças, com a capacidade de direcionar os sistemas macOS como um dos aspectos mais interessantes.

Em 5 de maio, os pesquisadores detectaram uma nova versão do malware XLoader, apelidado de v2.6. A principal atualização da última versão está focada no uso da teoria das probabilidades para ocultar seus servidores de comando e controle.

Esta nova atualização visa dificultar o trabalho dos especialistas em segurança para interromper a operação do malware.