Banshee 登錄面板

攻擊者將 GitHub 倉庫用作 Banshee 的主要傳播途徑。這些攻擊活動使用 Banshee 向 macOS 用戶發(fā)起攻擊，同時使用另一種已知的惡意軟件 Lumma Stealer 瞄準 Windows 用戶。在三輪攻擊中，攻擊者創(chuàng)建惡意倉庫來冒充常用軟件，誘使用戶下載此惡意軟件。這些倉庫往往看似合法，在通過星級評分和評論等贏得用戶信任后，便會發(fā)起惡意攻擊活動。
 

Github.io 網(wǎng)站

企業(yè)必須提高風險意識

企業(yè)必須認識到現(xiàn)代惡意軟件帶來的更廣泛風險，包括數(shù)據(jù)安全事件會泄露敏感信息并損害企業(yè)聲譽，造成重大經(jīng)濟損失；針對加密貨幣錢包的定向攻擊會危及數(shù)字資產(chǎn)；以及隱蔽惡意軟件可以逃避檢測，若未識別則會造成長期損害，導致運維中斷。

從 Banshee Stealer 中汲取的經(jīng)驗教訓

Banshee 的出現(xiàn)表明網(wǎng)絡威脅正不斷演進，必須采取強大防御措施。自 2024 年 11 月其源代碼被泄露后，Banshee Stealer 即服務運營即正式關閉。不過，CPR 發(fā)現(xiàn)仍有多起攻擊活動通過網(wǎng)絡釣魚網(wǎng)站傳播此惡意軟件。目前尚不清楚這些攻擊活動是由以前的客戶還是開發(fā)者的私人團伙發(fā)起。

攻擊活動集群

最新版本 Banshee 的一大更新是取消了特定語種檢查。先前的惡意軟件版本一檢測到某些特定語種就會終止運行，可能是為了避免攻擊特定地區(qū)。現(xiàn)在刪除這一功能進一步擴大了潛在目標范圍。

隨著網(wǎng)絡犯罪分子不斷變換花樣，安全防護解決方案必須與時俱進，以提供全面的安全防護。企業(yè)和用戶都必須采取主動防護措施來抵御威脅，采用先進工具，并時刻保持警惕，謹慎行事。Check Point Research 一直致力于及時發(fā)現(xiàn)和有效緩解安全風險。通過及時了解最新信息并投資強大的網(wǎng)絡安全措施，企業(yè)用戶可以有效保護其數(shù)據(jù)并靈活應對這些威脅。

songjy