恶意软件盯上Mac:利用苹果安全工具发起攻击

简介: 恶意软件盯上Mac:利用苹果安全工具发起攻击

(来源:企业网D1net)


一种Banshee macOS信息窃取器变种通过复制苹果内部算法,成功逃避检测长达两个月。Check Point研究捕捉到该变种,发现其通过钓鱼网站和假冒GitHub仓库分发,常冒充流行软件。Menlo Security专家指出,这凸显了Mac安全漏洞,需采取多层次安全方法。该恶意软件能窃取浏览器凭据等敏感数据,利用苹果XProtect引擎的加密算法逃避检测。Keeper Security官员表示,企业不能再依赖传统平台安全假设。Banshee 2.0移除俄语语言检查,可能扩大目标范围。2024年年中引起关注后,11月因源代码泄露而公开关闭,但新变种开发风险仍存。


一种Banshee macOS信息窃取器的变种被发现通过复制苹果内部算法的新字符串加密技术来欺骗检测系统。


Check Point的一项研究在成功逃避检测两个月后捕捉到了该变种,该研究表示,威胁行为者通过钓鱼网站和假冒的GitHub仓库分发Banshee,经常冒充Google Chrome、Telegram和TradingView等流行软件。


Menlo Security的网络安全专家Ngoc Bui表示,这种新变种凸显了Mac安全方面的重大漏洞。“虽然企业越来越多地采用苹果生态系统,但安全工具却未能跟上步伐,”他说,“即使在Mac上,领先的端点检测与响应(EDR)解决方案也存在局限,导致企业存在显著的盲点,我们需要采取多层次的安全方法,包括在Mac环境中培训更多的安全猎手。”


该恶意软件以窃取浏览器凭据、加密货币钱包和其他敏感数据而闻名。


利用苹果自己的技术来对抗苹果


CheckPoint研究人员发现,新的Banshee变种使用了从苹果XProtect引擎中“窃取”的字符串加密算法,这可能使其能够逃避检测超过两个月。


与原始版本中使用明文字符串不同,新变种复制了苹果的字符串加密技术,该技术可用于加密URL、命令和敏感数据,使其无法被防病毒系统用于扫描已知恶意签名的静态分析工具读取或检测到。


Keeper Security的首席信息安全官James Scobey表示:“随着攻击者不断精炼其技术,包括利用受原生安全工具启发的加密方法,显然企业不能再依赖关于平台安全的传统假设。”“像Banshee Stealer这样的复杂恶意软件可以绕过传统防御,利用窃取的凭据和用户错误。”


Banshee 2.0

Check Point研究发现的另一个关键差异是,该变种已移除俄语语言检查,暗示可能的新所有权和扩展运营。


研究人员在博客文章中表示:“以前的恶意软件版本如果检测到俄语,就会终止操作,可能是为了避免针对特定地区。”“移除这一功能表明恶意软件的潜在目标范围有所扩大。”


Banshee macOS Stealer在2024年年中引起关注,在XSS、Exploit和Telegram等论坛上被宣传为“即服务窃取器”,威胁行为者可以花费3000美元购买它,以瞄准macOS用户。


然而,2024年11月,Banshee的运营在其源代码泄露于XSS论坛后发生了巨大转变,导致其公开关闭,此次泄露改善了防病毒检测,但也引发了人们对其他行为者开发新变种的担忧。

相关文章
|
7月前
|
存储 数据安全/隐私保护 开发者
苹果app上架app store 之苹果开发者账户在mac电脑上如何使用钥匙串访问-发行-APP发布证书ios_distribution.cer-优雅草卓伊凡
苹果app上架app store 之苹果开发者账户在mac电脑上如何使用钥匙串访问-发行-APP发布证书ios_distribution.cer-优雅草卓伊凡
233 8
苹果app上架app store 之苹果开发者账户在mac电脑上如何使用钥匙串访问-发行-APP发布证书ios_distribution.cer-优雅草卓伊凡
|
缓存 安全 Linux
使用macof发起MAC地址泛洪攻击
使用macof发起MAC地址泛洪攻击
240 1
|
12月前
|
Python
【10月更文挑战第7天】「Mac上学Python 15」小学奥数篇1 - 如何平分6个苹果和4个橘子
本篇将通过 Python 和 Cangjie 双语讲解一个简单的数学题:如何平分 N 个苹果和 M 个橘子。这道题旨在锻炼初学者的逻辑思维,并学会使用编程解决实际问题。
260 1
【10月更文挑战第7天】「Mac上学Python 15」小学奥数篇1 - 如何平分6个苹果和4个橘子
|
缓存 安全 Linux
使用macof发起MAC地址泛洪攻击
使用macof发起MAC地址泛洪攻击
227 2
|
人工智能
苹果加入开源大战,官宣端侧小模型OpenELM!参数2.7亿到30亿一台M2 Mac可跑
【5月更文挑战第10天】苹果开源高效语言模型OpenELM,采用层级缩放策略,参数量2.7亿至30亿,可在M2 Mac上运行。相比OLMo,OpenELM在10亿参数下精度提升2.36%,只需一半预训练标记。苹果提供了完整的训练、评估框架及设备推理代码,促进开放研究,源代码和模型可在项目网站及HuggingFace找到。然而,OpenELM尚处早期阶段,性能有待验证,且苹果保留知识产权。论文链接:https://arxiv.org/abs/2404.14619
263 5
|
前端开发 JavaScript 程序员
HBuilderX使用mac打包ios应用提示苹果根证书没有安装
HBuilderX使用mac打包ios应用提示苹果根证书没有安装
288 0
|
存储 数据安全/隐私保护
制作苹果研发者证书和MAC的CSR证书
制作苹果研发者证书和MAC的CSR证书
265 0
|
编解码 UED iOS开发
苹果mac系统音频播放软件哪个好一点
在苹果mac系统上,有许多不同的音频播放软件可供选择,这些软件各有优点和适用场景。下面将为您详细介绍每一个软件,帮助您找到最适合您的音频播放器。
699 1
苹果mac系统音频播放软件哪个好一点
|
机器学习/深度学习 人工智能 PyTorch
AI日报:苹果为使用Mac的人工智能开发者推出开源工具
AI日报:苹果为使用Mac的人工智能开发者推出开源工具