Banshee恶意软件使用XProtect加密逃避检测窃取macOS敏感数据

首页 > 清静研究 > 清静转达 > 清静简讯

Banshee恶意软件使用XProtect加密逃避检测窃取macOS敏感数据

宣布时间 2025-01-13

1. Banshee恶意软件使用XProtect加密逃避检测窃取macOS敏感数据

1月9日，已往两个月，macOS系统的Banshee信息窃取恶意软件泛起了新版本，接纳Apple XProtect的字符串加密手艺逃避检测。Banshee是一种窃取即服务，网络犯法分子可以付费获得。其源代码于2024年11月泄露，导致项目关闭，但也为其他开发职员提供了刷新时机。新版本通过扰乱字符串并在执行时代解密，以及针对macOS和第三方反恶意软件工具对特定加密手艺的低嫌疑度，逃避了标准静态检测要领。Banshee主要通过诱骗性的GitHub存储库撒播，针对macOS用户，同时也使用Lumma Stealer针对Windows用户。该恶意软件的目的是窃取存储在盛行浏览器中的数据，如密码和双因素身份验证扩展，以及网络主机的基本系统和网络信息，并提供诱骗性登录提醒以窃取macOS密码。只管Banshee运营自11月以来障碍，但源代码泄露后，多个网络垂纶运动仍在撒播该恶意软件。

https://www.bleepingcomputer.com/news/security/banshee-stealer-evades-detection-using-apple-xprotect-encryption-algo/

2. STIIIZY大麻药房数据泄露事务，Everest团伙被指为幕后黑手

1月11日，加利福尼亚州的大型大麻药房STIIIZY近期遭遇了一次严重的数据泄露事务，导致从该公司旧金山、阿拉米达和莫德斯托店肆购置产品的主顾小我私家信息被不法获取。泄露的信息包括身份证、护照、医用大麻卡、照片以及姓名、年岁、地点等小我私家资料，尚有生意历史等敏感信息。STIIIZY在网站上宣布了违规通知，并向加州羁系机构提交了相关文件。据悉，这次攻击是由一个有组织的网络犯法集团提倡的，他们在2024年10月10日至11月10日时代通过销售点处置惩罚服务供应商的系统获取了客户信息。Everest网络犯法团伙声称对此次攻击认真，并声称窃取了422,075条小我私家纪录。只管部分客户获得了免费信用监控服务，但服务限期未果真。勒索软件专家指出，Everest团伙以勒索受害者而著名，他们善于使用弱凭证、未修补的误差和网络垂纶攻击等手段来获取未经授权的会见权限，并通过加密通讯渠道和清静要领来掩饰其运动。

https://therecord.media/marijuana-dispensary-warns-of-data-breach

3. Telefónica内部票务系统遭黑客入侵，2.3GB数据被盗泄露

1月10日，西班牙跨国电信公司Telefónica证实，其内部票务系统遭到黑客入侵，部分数据已在黑客论坛上泄露。Telefónica是西班牙最大的电信公司，以Movistar品牌运营，营业普遍12个国家，拥有凌驾104,000名员工。攻击者使用泄露的员工凭证入侵了公司的Jira开发和票务服务器，该服务器用于报告息争决内部问题。据称，攻击者抓取了约莫2.3 GB的文档、票据和种种数据，虽然一些数据被标记为客户，但可能是以客户名义开具的。Telefónica已接纳须要步伐阻止任何未经授权的系统会见，并在受影响的账户上重置了密码。此次攻击背后的三人也是最近提倡的勒索软件行动“Hellcat Ransomware”的成员，该团伙曾乐成入侵施耐德电气公司并窃取40GB数据。攻击者体现，他们在网上泄露数据之前，没有联系Telefónica或试图勒索他们。

https://www.bleepingcomputer.com/news/security/telefonica-confirms-internal-ticketing-system-breach-after-data-leak/

4. 斯洛伐克土地挂号处遭受史上最大网络攻击

1月11日，斯洛伐克本周早些时间遭受了历史上最大的网络攻击，目的是认真治理土地和工业数据的斯洛伐克大地丈量、制图和地籍局(UGKK)。该局系统被勒索软件攻击后关闭，实体办公室也于周二关闭，攻击者索要数百万欧元的赎金。农业部长体现将通过备份恢复系统，并包管所有权数据没有更改或诓骗性转录的危害，但恢复可能需要数月时间。此次攻击对依赖土地挂号数据的行业爆发了普遍影响，房地产和典质贷款市场陷入瘫痪，相关公共服务也无法获得。同时，斯洛伐克和乌克兰之间的主要时势正在加剧，斯洛伐克民族主义政党呼吁外交部长召见乌克兰大使讨论此事。此次攻击的详细泉源尚未确定，但斯洛伐克方面有强烈迹象批注攻击源自乌克兰。

https://therecord.media/slovakia-registry-cyberattack-land-agriculture

5. Proton全球服务中止：Kubernetes迁徙与软件更改致负载激增

1月10日，隐私�；し裉峁┥蘌roton周四遭遇全球规模的大规模服务中止，此次中止是由于正在举行的基础设施向Kubernetes迁徙以及软件更改所引发的初始负载激增所致。事务始于美国东部时间上午10点左右，导致用户无法毗连到Proton的VPN、Mail、Calendar、Drive、Pass和Wallet等服务。受影响的用户在实验毗连时会收到过失新闻，指出无法加载页面。经由约莫两小时的起劲，所有服务陆续恢复正常，其中Proton Mail和Calendar是最后恢复的服务。Proton在对事务举行视察后透露，此次中止是由站点可靠性工程团队发明的软件更改所引发的。该更改限制了数据库服务器的新毗连数目，导致在毗连用户数目急剧增添时泛起负载峰值，进而使基础设施超负荷。虽然Proton拥有足够的特殊容量来处置惩罚新毗连，但向Kubernetes的迁徙需要同时运行两个并行基础设施，使得平衡负载变得难题。因此，在恢复历程中，用户遇到了性能下降和间歇性服务不可用的情形。

https://www.bleepingcomputer.com/news/technology/proton-worldwide-outage-caused-by-kubernetes-migration-software-change/

6. 网络犯法分子诱骗用户重新启用iMessage禁用链接实验垂纶攻击

1月12日，网络犯法分子近期接纳了一种新技巧，通过诱骗用户操作，关闭了Apple iMessage内置的短信网络垂纶�；すπ�。随着移动装备在一样平常生涯中的普遍应用，手机号码成为短信网络垂纶攻击的重点目的。为�；び没�，iMessage默认禁用未知发件人新闻中的链接。然而，苹果指出，一旦用户回复此类新闻或将发件人加入联系人列表，这些链接就会被重新启用。BleepingComputer视察到，近几个月来，短信网络垂纶攻击数目显著增添，攻击者通过诱导用户回复短信（如回复“Y”）来重新启用链接。此类短信通常伪装成USPS运输问题或未付蹊径通行费等诱饵，要求用户执行特定操作以激活链接。这种战略使用了用户习惯确认或拒绝短信的心理，使他们成为易受攻击的目的。纵然未点击链接，回复行为自己也会袒露用户的易感性，使其面临更大危害。因此，面临链接被禁用或来自未知发件人的要求回复的短信，用户应坚持小心，直接联系相关公司或组织举行验证，而非容易回复。特殊是晚年用户，他们往往是此类网络垂纶信息的主要目的，需审慎看待，以免泄露小我私家信息。

https://www.bleepingcomputer.com/news/security/phishing-texts-trick-apple-imessage-users-into-disabling-protection/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究