Banshee恶意软件使用XProtect加密逃避检测窃取macOS敏感数据

首页 > 清静研究 > 清静转达 > 清静简讯

Banshee恶意软件使用XProtect加密逃避检测窃取macOS敏感数据

宣布时间 2025-01-13

1. Banshee恶意软件使用XProtect加密逃避检测窃取macOS敏感数据

1月9日，，，已往两个月，，，macOS系统的Banshee信息窃取恶意软件泛起了新版本，，，接纳Apple XProtect的字符串加密手艺逃避检测。。。Banshee是一种窃取即效劳，，，网络犯法分子可以付费获得。。。其源代码于2024年11月泄露，，，导致项目关闭，，，但也为其他开发职员提供了刷新时机。。。新版本通过扰乱字符串并在执行时代解密，，，以及针对macOS和第三方反恶意软件工具对特定加密手艺的低嫌疑度，，，逃避了标准静态检测要领。。。Banshee主要通过诱骗性的GitHub存储库撒播，，，针对macOS用户，，，同时也使用Lumma Stealer针对Windows用户。。。该恶意软件的目的是窃取存储在盛行浏览器中的数据，，，如密码和双因素身份验证扩展，，，以及网络主机的基本系统和网络信息，，，并提供诱骗性登录提醒以窃取macOS密码。。。只管Banshee运营自11月以来障碍，，，但源代码泄露后，，，多个网络垂纶活动仍在撒播该恶意软件。。。

https://www.bleepingcomputer.com/news/security/banshee-stealer-evades-detection-using-apple-xprotect-encryption-algo/

2. STIIIZY大麻药房数据泄露事务，，，Everest团伙被指为幕后黑手

1月11日，，，加利福尼亚州的大型大麻药房STIIIZY近期遭遇了一次严重的数据泄露事务，，，导致从该公司旧金山、阿拉米达和莫德斯托店肆购置产品的主顾小我私家信息被不法获取。。。泄露的信息包括身份证、护照、医用大麻卡、照片以及姓名、年岁、地点等小我私家资料，，，尚有生意历史等敏感信息。。。STIIIZY在网站上宣布了违规通知，，，并向加州羁系机构提交了相关文件。。。据悉，，，这次攻击是由一个有组织的网络犯法集团提倡的，，，他们在2024年10月10日至11月10日时代通过销售点处置惩罚效劳供应商的系统获取了客户信息。。。Everest网络犯法团伙声称对此次攻击认真，，，并声称窃取了422,075条小我私家纪录。。。只管部分客户获得了免费信用监控效劳，，，但效劳限期未果真。。。勒索软件专家指出，，，Everest团伙以勒索受害者而著名，，，他们善于使用弱凭证、未修补的误差和网络垂纶攻击等手段来获取未经授权的会见权限，，，并通过加密通讯渠道和清静要领来掩饰其活动。。。

https://therecord.media/marijuana-dispensary-warns-of-data-breach

3. Telefónica内部票务系统遭黑客入侵，，，2.3GB数据被盗泄露

1月10日，，，西班牙跨国电信公司Telefónica证实，，，其内部票务系统遭到黑客入侵，，，部分数据已在黑客论坛上泄露。。。Telefónica是西班牙最大的电信公司，，，以Movistar品牌运营，，，营业普遍12个国家，，，拥有凌驾104,000名员工。。。攻击者使用泄露的员工凭证入侵了公司的Jira开发和票务效劳器，，，该效劳器用于报告息争决内部问题。。。据称，，，攻击者抓取了约莫2.3 GB的文档、票据和种种数据，，，虽然一些数据被标记为客户，，，但可能是以客户名义开具的。。。Telefónica已接纳须要步伐阻止任何未经授权的系统会见，，，并在受影响的账户上重置了密码。。。此次攻击背后的三人也是最近提倡的勒索软件行动“Hellcat Ransomware”的成员，，，该团伙曾乐成入侵施耐德电气公司并窃取40GB数据。。。攻击者体现，，，他们在网上泄露数据之前，，，没有联系Telefónica或试图勒索他们。。。

https://www.bleepingcomputer.com/news/security/telefonica-confirms-internal-ticketing-system-breach-after-data-leak/

4. 斯洛伐克土地挂号处遭受史上最大网络攻击

1月11日，，，斯洛伐克本周早些时间遭受了历史上最大的网络攻击，，，目的是认真治理土地和工业数据的斯洛伐克大地丈量、制图和地籍局(UGKK)。。。该局系统被勒索软件攻击后关闭，，，实体办公室也于周二关闭，，，攻击者索要数百万欧元的赎金。。。农业部长体现将通过备份恢复系统，，，并包管所有权数据没有更改或诓骗性转录的危害，，，但恢复可能需要数月时间。。。此次攻击对依赖土地挂号数据的行业爆发了普遍影响，，，房地产和典质贷款市场陷入瘫痪，，，相关公共效劳也无法获得。。。同时，，，斯洛伐克和乌克兰之间的主要时势正在加剧，，，斯洛伐克民族主义政党呼吁外交部长召见乌克兰大使讨论此事。。。此次攻击的详细泉源尚未确定，，，但斯洛伐克方面有强烈迹象批注攻击源自乌克兰。。。

https://therecord.media/slovakia-registry-cyberattack-land-agriculture

5. Proton全球效劳中止：Kubernetes迁徙与软件更改致负载激增

1月10日，，，隐私保�；；；；；ばЮ吞峁┥蘌roton周四遭遇全球规模的大规模效劳中止，，，此次中止是由于正在举行的基础设施向Kubernetes迁徙以及软件更改所引发的初始负载激增所致。。。事务始于美国东部时间上午10点左右，，，导致用户无法毗连到Proton的VPN、Mail、Calendar、Drive、Pass和Wallet等效劳。。。受影响的用户在实验毗连时会收到过失新闻，，，指出无法加载页面。。。经由约莫两小时的起劲，，，所有效劳陆续恢复正常，，，其中Proton Mail和Calendar是最后恢复的效劳。。。Proton在对事务举行视察后透露，，，此次中止是由站点可靠性工程团队发明的软件更改所引发的。。。该更改限制了数据库效劳器的新毗连数目，，，导致在毗连用户数目急剧增添时泛起负载峰值，，，进而使基础设施超负荷。。。虽然Proton拥有足够的特殊容量来处置惩罚新毗连，，，但向Kubernetes的迁徙需要同时运行两个并行基础设施，，，使得平衡负载变得难题。。。因此，，，在恢复历程中，，，用户遇到了性能下降和间歇性效劳不可用的情形。。。

https://www.bleepingcomputer.com/news/technology/proton-worldwide-outage-caused-by-kubernetes-migration-software-change/

6. 网络犯法分子诱骗用户重新启用iMessage禁用链接实验垂纶攻击

1月12日，，，网络犯法分子近期接纳了一种新技巧，，，通过诱骗用户操作，，，关闭了Apple iMessage内置的短信网络垂纶保�；；；；；すπ�。。。随着移动装备在一样平常生涯中的普遍应用，，，手机号码成为短信网络垂纶攻击的重点目的。。。为保�；；；；；び没�，，，iMessage默认禁用未知发件人新闻中的链接。。。然而，，，苹果指出，，，一旦用户回复此类新闻或将发件人加入联系人列表，，，这些链接就会被重新启用。。。BleepingComputer视察到，，，近几个月来，，，短信网络垂纶攻击数目显著增添，，，攻击者通过诱导用户回复短信（如回复“Y”）来重新启用链接。。。此类短信通常伪装成USPS运输问题或未付蹊径通行费等诱饵，，，要求用户执行特定操作以激活链接。。。这种战略使用了用户习惯确认或拒绝短信的心理，，，使他们成为易受攻击的目的。。。纵然未点击链接，，，回复行为自己也会袒露用户的易感性，，，使其面临更大危害。。。因此，，，面临链接被禁用或来自未知发件人的要求回复的短信，，，用户应坚持小心，，，直接联系相关公司或组织举行验证，，，而非容易回复。。。特殊是晚年用户，，，他们往往是此类网络垂纶信息的主要目的，，，需审慎看待，，，以免泄露小我私家信息。。。

https://www.bleepingcomputer.com/news/security/phishing-texts-trick-apple-imessage-users-into-disabling-protection/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究