Лаборатория Elastic Security Labs опубликовала отчет о новой вредоносной программе для macOS под названием «BANSHEE Stealer», разработанной российскими злоумышленниками.
Разработанный для macOS архитектур x86_64 и ARM64, BANSHEE Stealer представляет собой серьезную угрозу, поскольку нацелен на системную информацию, данные браузера и криптовалютные кошельки. Примечательно, что за эту вредоносную программу взимается внушительная абонентская плата в размере $3 000 в месяц, что говорит о ее сложности по сравнению с другими похитителями информации.
BANSHEE Stealer оснащен различными техниками уклонения, такими как обнаружение виртуальных машин и отладочных сред. Он также проверяет наличие настроек русского языка, чтобы избежать заражения систем в России. Вредоносная программа использует AppleScripts для сбора системной информации, фишинга паролей пользователей, извлечения данных из браузеров и криптовалютных кошельков. Для утечки данных используется ZIP-сжатие и шифрование перед отправкой на удаленный сервер.
Indicators of Compromise
IPv4
- 45.142.122.92
SHA256
- 11aa6eeca2547fcf807129787bec0d576de1a29b56945c5a8fb16ed8bf68f782
