Новое поколение инфостилера Banshee, на которое по-настоящему стоит обратить внимание, научилось обходить защиту macOS и выживать в условиях повышенной безопасности. Этот вредонос буквально два месяца работал незаметно, пока не попал в руки специалистов. Но его секрет в том, что он использует шифрование через XProtect — технологию, предназначенную для защиты от вирусов.
Banshee появился ещё в августе 2024 года, и его сразу заметили. Разработчики предлагали его как платную подписку за $3000 в месяц, специально настроенную на атаки пользователей macOS. С того момента троян эволюционировал, а в ноябре 2024 года его исходный код оказался в открытом доступе на GitHub. Программисты, ссылаясь на модель MaaS (Malware-as-a-Service), закрыли сервис, но это не помешало Banshee продолжить свою работу в новых версиях. Его цель — украсть данные с браузеров, криптокошельков и даже плагинов.
Но теперь троян получил обновления, которые делают его ещё более опасным. Последние версии использовали алгоритм шифрования, позволяющий избежать обнаружения. Banshee шифрует строки через XProtect, так что даже если система пытается его выявить, он не оставляет следов до того момента, как начинает действовать. Причем разработчики не боятся атаковать даже русскоязычных пользователей, что ранее было редкостью для таких вирусов.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
