TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Banshee (Mac) > Banshee stealer evades detection using Apple XProtect encryption algo

Banshee stealer evades detection using Apple XProtect encryption algo

Malware: Banshee (Mac)

【訳】

Banshee Stealer、Apple XProtectの暗号化アルゴリズムを使用して検知を逃れる


【図表】


現在のBanshee盗用キャンペーンのクラスタ (チェック・ポイント)

GitHubでホストされているマルウェア配布ページ (チェック・ポイント)
出典: https://www.bleepingcomputer.com/news/security/banshee-stealer-evades-detection-using-apple-xprotect-encryption-algo/


【要約】

バンシー情報窃取マルウェアの新バージョンは、AppleのXProtectが使用する文字列暗号化を採用し、検知を回避している。このマルウェアは2024年半ばに登場し、11月にソースコードが流出したため、他の開発者によって改良された。GitHubの偽装ソフトウェアを通じて配布され、ブラウザのパスワードや暗号通貨ウォレットを盗む。macOSのシステム情報を収集し、偽のログインプロンプトでパスワードを窃取する手法も採用している。


【ニュース】

◆Banshee stealer evades detection using Apple XProtect encryption algo (BleepingComputer, 2025/01/09 13:59)
[Banshee Stealer、Apple XProtectの暗号化アルゴリズムを使用して検知を逃れる]
https://www.bleepingcomputer.com/news/security/banshee-stealer-evades-detection-using-apple-xprotect-encryption-algo/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023