Существует предположение, что Banshee Stealer, который появился в начале этого года и который можно было арендовать в даркнете за 3000 долларов в месяц, больше не функционирует. Все указывает на то, что Silva Algorithms каким-то образом слила исходники Banshee в сеть.
Исследователи Vx-Underground стали первыми в мире, którzy задали вопрос, почему произошла утечка исходных кодов Banshee. Также они замечают, что после этого инцидента многое поменялось из-за того, что многие операторы MaaS заявили о приостановлении всех своих действий.
Стоит заметить, что в августе 2024 года был замечен стилер, работающий на macOS устройствах. На тот момент специалисты из Elastic Security Labs сообщили, что стоит обратить внимание на его архитектуру x86_64 и ARM64, и что он агрессивно воздействует на большую группу браузеров, на более чем 100 расширений браузеров, на криптокошельки.
В результате, в сравнении с другими системами, зараженная кибератакой система теряла такие вещи, как файлы куки, логины, пароли, а также историю своих действий в интернете. Так же, что может показаться удивительным, в окружении Banshee хранились системные данные и информация от iCloud чесей и записок, которые могут выявить, работает ли система в эсв окружении.
Забавно то, что данный стиллер, вероятнее всего, был написан нашими русскоязычными злоумышленниками, и это будет связано с тем, что он использует API CFLocaleCopyPreferredLanguages, Москве не прострелит.
Точно неизвестно, какое количество организмов атаковала кибератака Banshee, и какие методы с помощью которых она была распространена, учитывая, что тараканов на тегах разрыва легенды вредоносного ПО в macOS несомненно более просто.
Нет комментариев
Оставьте комментарий