Xloader -

She closed the analysis, already drafting the report. XLoader v8 hadn’t just broken in; it had walked through the front door, worn the system’s clothes, and stolen the safe keys. Key Takeaways on XLoader

Threat actors began embedding XLoader inside NuGet packages (Microsoft .NET package manager) and malicious npm modules , abusing developer workflows to spread the loader via supply chain poisoning. xloader

It operates as Malware-as-a-Service, where cybercriminals rent the infrastructure for a fee (ranging from ~$59/month for Windows to ~$199/month for macOS versions). The Record from Recorded Future News Key Technical Capabilities According to technical analyses from Check Point Research , XLoader employs several advanced tactics: Detecting XLoader: macOS Malware Info Stealer & Keylogger She closed the analysis, already drafting the report

: While highly active on Windows, its Android variants are frequently used in smishing (SMS phishing) botnets. The Shift to Malware-as-a-Service (MaaS) It operates as Malware-as-a-Service

Blog Archive

► 2025 (8)
- ► julio 2025 (1)
- ► mayo 2025 (1)
- ► abril 2025 (2)
- ► marzo 2025 (1)
- ► febrero 2025 (1)
- ► enero 2025 (2)

► 2024 (51)
- ► diciembre 2024 (2)
- ► noviembre 2024 (2)
- ► octubre 2024 (5)
- ► septiembre 2024 (2)
- ► agosto 2024 (1)
- ► julio 2024 (6)
- ► junio 2024 (5)
- ► mayo 2024 (7)
- ► abril 2024 (4)
- ► marzo 2024 (2)
- ► febrero 2024 (9)
- ► enero 2024 (6)

▼ 2023 (56)
- ► diciembre 2023 (8)
- ► noviembre 2023 (7)
- ▼ octubre 2023 (8)
- ► septiembre 2023 (1)
- ► agosto 2023 (7)
- ► julio 2023 (6)
- ► junio 2023 (4)
- ► mayo 2023 (3)
- ► abril 2023 (4)
- ► marzo 2023 (3)
- ► febrero 2023 (2)
- ► enero 2023 (3)

► 2022 (75)
- ► diciembre 2022 (8)
- ► noviembre 2022 (6)
- ► octubre 2022 (2)
- ► septiembre 2022 (4)
- ► agosto 2022 (5)
- ► julio 2022 (7)
- ► junio 2022 (6)
- ► mayo 2022 (7)
- ► abril 2022 (7)
- ► marzo 2022 (9)
- ► febrero 2022 (9)
- ► enero 2022 (5)

► 2021 (67)
- ► diciembre 2021 (11)
- ► noviembre 2021 (3)
- ► octubre 2021 (6)
- ► septiembre 2021 (4)
- ► agosto 2021 (1)
- ► julio 2021 (9)
- ► junio 2021 (7)
- ► mayo 2021 (5)
- ► abril 2021 (5)
- ► marzo 2021 (5)
- ► febrero 2021 (5)
- ► enero 2021 (6)

► 2020 (55)
- ► diciembre 2020 (3)
- ► noviembre 2020 (5)
- ► octubre 2020 (4)
- ► septiembre 2020 (2)
- ► agosto 2020 (2)
- ► julio 2020 (3)
- ► junio 2020 (7)
- ► mayo 2020 (2)
- ► abril 2020 (7)
- ► marzo 2020 (9)
- ► febrero 2020 (6)
- ► enero 2020 (5)

► 2019 (51)
- ► diciembre 2019 (7)
- ► noviembre 2019 (1)
- ► octubre 2019 (7)
- ► septiembre 2019 (7)
- ► agosto 2019 (5)
- ► julio 2019 (7)
- ► junio 2019 (3)
- ► mayo 2019 (1)
- ► abril 2019 (2)
- ► marzo 2019 (3)
- ► febrero 2019 (2)
- ► enero 2019 (6)

► 2018 (52)
- ► diciembre 2018 (4)
- ► septiembre 2018 (4)
- ► agosto 2018 (5)
- ► julio 2018 (6)
- ► junio 2018 (6)
- ► mayo 2018 (4)
- ► abril 2018 (6)
- ► marzo 2018 (6)
- ► febrero 2018 (5)
- ► enero 2018 (6)

► 2017 (52)
- ► diciembre 2017 (6)
- ► noviembre 2017 (4)
- ► octubre 2017 (5)
- ► septiembre 2017 (5)
- ► agosto 2017 (5)
- ► julio 2017 (6)
- ► junio 2017 (5)
- ► mayo 2017 (5)
- ► abril 2017 (6)
- ► marzo 2017 (1)
- ► febrero 2017 (1)
- ► enero 2017 (3)