Banshee恶意软件利用XProtect加密逃避检测窃取macOS敏感数据

首页 > 安全钻研 > 安全传递 > 安全简讯

Banshee恶意软件利用XProtect加密逃避检测窃取macOS敏感数据

颁布功夫 2025-01-13

1. Banshee恶意软件利用XProtect加密逃避检测窃取macOS敏感数据

1月9日，从前两个月，macOS系统的Banshee信息窃取恶意软件出现了新版本，选取Apple XProtect的字符串加密技术逃避检测。Banshee是一种窃取即服务，网络犯罪分子能够付费获得。其源代码于2024年11月泄露，导致项目关关，但也为其他开发人员提供了改进机遇。新版本通过侵扰字符串并在执行期间解密，以及针对macOS和第三方反恶意软件工具对特定加密技术的低疑惑度，逃避了尺度静态检测步骤。Banshee重要通过糊弄性的GitHub存储库传布，针对macOS用户，同时也使用Lumma Stealer针对Windows用户。该恶意软件的指标是窃取存储在盛行浏览器中的数据，如密码和双成分身份验证扩大，以及网络主机的根基系统和网络信息，并提供糊弄性登录提醒以窃取macOS密码。只管Banshee运营自11月以来滞碍，但源代码泄露后，多个网络垂钓活动仍在传布该恶意软件。

https://www.bleepingcomputer.com/news/security/banshee-stealer-evades-detection-using-apple-xprotect-encryption-algo/

2. STIIIZY大麻药房数据泄露事务，Everest团伙被指为幕后黑手

1月11日，加利福尼亚州的大型大麻药房STIIIZY近期遭逢了一次严沉的数据泄露事务，导致从该公司旧金山、阿拉米达和莫德斯托店铺采办产品的顾客幼我信息被犯法获取。泄露的信息蕴含身份证、护照、医用大麻卡、照片以及姓名、春秋、地址等幼我资料，还有买卖汗青等敏感信息。STIIIZY在网站上颁布了违规通知，并向加州监管机构提交了有关文件。据悉，这次攻击是由一个有组织的网络犯罪集团提议的，他们在2024年10月10日至11月10日期间通过销售点处置服务供给商的系统获取了客户信息。Everest网络犯罪团伙宣称对这次攻击掌管，并宣称窃取了422,075条幼我纪录。只管部门客户获得了免费信誉监控服务，但服务期限未公开。勒索软件专家指出，Everest团伙以勒索受害者而闻名，他们善于利用弱凭证、未建补的缝隙和网络垂钓攻击等伎俩来获取未经授权的接见权限，并通过加密通讯渠路和安全步骤来覆盖其活动。

https://therecord.media/marijuana-dispensary-warns-of-data-breach

3. Telefónica内部票务系统遭黑客入侵，2.3GB数据被盗泄露

1月10日，西班牙跨国电信公司Telefónica证实，其内部票务系统遭到黑客入侵，部门数据已在黑客论坛上泄露。Telefónica是西班牙最大的电信公司，以Movistar品牌运营，业务遍及12个国度，占有超过104,000名员工。攻击者利用泄露的员工凭证入侵了公司的Jira开发和票务服务器，该服务器用于汇报和解决内部问题。据称，攻击者抓取了约莫2.3 GB的文档、单据和各类数据，固然一些数据被象征为客户，但可能是以客户名义开具的。Telefónica已采取必要措施阻止任何未经授权的系统接见，并在受影响的账户上沉置了密码。这次攻击背后的三人也是最近提议的勒索软件行动“Hellcat Ransomware”的成员，该团伙曾成功入侵施耐德电气公司并窃取40GB数据。攻击者暗示，他们在网上泄露数据之前，没有联系Telefónica或试图勒索他们。

https://www.bleepingcomputer.com/news/security/telefonica-confirms-internal-ticketing-system-breach-after-data-leak/

4. 斯洛伐克地皮登记处遭逢史上最大网络攻击

1月11日，斯洛伐克本周早些时辰遭逢了汗青上最大的网络攻击，指标是掌管治理地皮和财富数据的斯洛伐克大地丈量、造图和地籍局(UGKK)。该局系统被勒索软件攻击后关关，实体办公室也于周二关关，攻击者索要数百万欧元的赎金。农业部长暗示将通过备份复原系统，并保障所有权数据没有更改或诓骗性转录的风险，但复原可能必要数月功夫。这次攻击对依赖地皮登记数据的行业产生了宽泛影响，房地产和抵押贷款市场陷入瘫痪，有关公共服务也无法获得。同时，斯洛伐克和乌克兰之间的严重大势在加剧，斯洛伐克民族主义政党呼吁表交部长召见乌克兰大使会商此事。这次攻击的具体起源尚未确定，但斯洛伐克方面有强烈迹象批注攻击源自乌克兰。

https://therecord.media/slovakia-registry-cyberattack-land-agriculture

5. Proton全球服务中断：Kubernetes迁徙与软件更改致负载激增

1月10日，隐衷�；し裉峁┥蘌roton周四遭逢全球领域的大规模服务中断，这次中断是由于在进行的基础设施向Kubernetes迁徙以及软件更改所引发的初始负载激增所致。事务始于美国东部功夫上午10点左右，导致用户无法衔接到Proton的VPN、Mail、Calendar、Drive、Pass和Wallet等服务。受影响的用户在尝试衔接时会收到谬误新闻，指出无法加载页面。经过约莫两幼时的致力，所有服务陆续复原正常，其中Proton Mail和Calendar是最后复原的服务。Proton在对事务进行调查后泄漏，这次中断是由站点靠得住性工程团队发现的软件更改所引发的。该更改限度了数据库服务器的新衔接数量，导致在衔接用户数量急剧增长时出现负载峰值，进而使基础设施超负荷。固然Proton占有足够的额表容量来处置新衔接，但向Kubernetes的迁徙必要同时运行两个并行基础设施，使得平衡负载变得难题。因而，在复原过程中，用户遇到了机能降落和间歇性服务不成用的情况。

https://www.bleepingcomputer.com/news/technology/proton-worldwide-outage-caused-by-kubernetes-migration-software-change/

6. 网络犯罪分子诱骗用户沉新启用iMessage禁用链接执行垂钓攻击

1月12日，网络犯罪分子近期选取了一种新技巧，通过诱骗用户操作，关关了Apple iMessage内置的短信网络垂钓�；ぶ澳�。随着移动设备在日常生涯中的宽泛利用，手机号码成为短信网络垂钓攻击的沉点指标。为�；び没�，iMessage默认禁用未知发件人新闻中的链接。然而，苹果指出，一旦用户回复此类新闻或将发件人参与联系人列表，这些链接就会被沉新启用。BleepingComputer观察到，近几个月来，短信网络垂钓攻击数量显著增长，攻击者通过诱导用户回复短信（如回复“Y”）来沉新启用链接。此类短信通常假装成USPS运输问题或未付路路通畅费蹬渍饵，要求用户执行特定操作以激活链接。这种战术利用了用户习惯确认或回绝短信的生理，使他们成为易受攻击的指标。即便未点击链接，回复行为自身也会露出用户的易感性，使其面对更大风险。因而，面对链接被禁用或来自未知发件人的要求回复的短信，用户应维持警惕，直接联系有关公司或组织进行验证，而非等闲回复。出格是老年用户，他们往往是此类网络垂钓信息的重要指标，需审慎对待，以免泄露幼我信息。

https://www.bleepingcomputer.com/news/security/phishing-texts-trick-apple-imessage-users-into-disabling-protection/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研