勒索木马 Banshee 针对苹果 macOS 下手,冒充安全组件躲避检测

admin 2025年1月13日10:03:10评论17 views字数 477阅读1分35秒阅读模式

勒索木马 Banshee 针对苹果 macOS 下手,冒充安全组件躲避检测

关键词

木马

安全公司 Check Point 发布报告,声称该公司从去年 9 月起发现市面上陆续出现一款名为 Banshee 的恶意木马,专门针对苹果 macOS 发动攻击,该木马最大的特点就是能够冒充 macOS 内置的 XProtect 安全组件算法,借以逃脱大部分安全公司检测

勒索木马 Banshee 针对苹果 macOS 下手,冒充安全组件躲避检测

IT 之家参考报告获悉,Banshee 恶意木马自去年下半年活跃至今,其主要功能包括窃取用户浏览器中的账号密码及 Cookie 信息,还能获取用户 iCloud 云盘及本地的各类文档。

相关恶意木马采用订阅制度分发,也就是黑客开发这款木马并以租赁形式提供给其他黑客使用,据称每月租金高达 3000 美元(IT 之家备注:当前约 22033 元人民币)。

据悉,黑客主要通过钓鱼网站和恶意 GitHub 仓库分发相关木马。在一些 GitHub 攻击活动中,黑客还会同时针对 Windows 和 macOS 用户发起攻击。如果 Windows 用户中招,他们的电脑可能会被植入另一款名为 "Lumma Stealer" 的恶意木马。

   END  

原文始发于微信公众号(安全圈):【安全圈】勒索木马 Banshee 针对苹果 macOS 下手,冒充安全组件躲避检测

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月13日10:03:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   勒索木马 Banshee 针对苹果 macOS 下手,冒充安全组件躲避检测http://cn-sec.com/archives/3623152.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息