Banshee 登錄面板

攻擊者將 GitHub 倉(cāng)庫(kù)用作 Banshee 的主要傳播途徑。這些攻擊活動(dòng)使用 Banshee 向 macOS 用戶(hù)發(fā)起攻擊，同時(shí)使用另一種已知的惡意軟件 Lumma Stealer 瞄準(zhǔn) Windows 用戶(hù)。在三輪攻擊中，攻擊者創(chuàng)建惡意倉(cāng)庫(kù)來(lái)冒充常用軟件，誘使用戶(hù)下載此惡意軟件。這些倉(cāng)庫(kù)往往看似合法，在通過(guò)星級(jí)評(píng)分和評(píng)論等贏得用戶(hù)信任后，便會(huì)發(fā)起惡意攻擊活動(dòng)。
 

Github.io 網(wǎng)站

企業(yè)必須提高風(fēng)險(xiǎn)意識(shí)

企業(yè)必須認(rèn)識(shí)到現(xiàn)代惡意軟件帶來(lái)的更廣泛風(fēng)險(xiǎn)，包括數(shù)據(jù)安全事件會(huì)泄露敏感信息并損害企業(yè)聲譽(yù)，造成重大經(jīng)濟(jì)損失；針對(duì)加密貨幣錢(qián)包的定向攻擊會(huì)危及數(shù)字資產(chǎn)；以及隱蔽惡意軟件可以逃避檢測(cè)，若未識(shí)別則會(huì)造成長(zhǎng)期損害，導(dǎo)致運(yùn)維中斷。

從 Banshee Stealer 中汲取的經(jīng)驗(yàn)教訓(xùn)

Banshee 的出現(xiàn)表明網(wǎng)絡(luò)威脅正不斷演進(jìn)，必須采取強(qiáng)大防御措施。自 2024 年 11 月其源代碼被泄露后，Banshee Stealer 即服務(wù)運(yùn)營(yíng)即正式關(guān)閉。不過(guò)，CPR 發(fā)現(xiàn)仍有多起攻擊活動(dòng)通過(guò)網(wǎng)絡(luò)釣魚(yú)網(wǎng)站傳播此惡意軟件。目前尚不清楚這些攻擊活動(dòng)是由以前的客戶(hù)還是開(kāi)發(fā)者的私人團(tuán)伙發(fā)起。

攻擊活動(dòng)集群

最新版本 Banshee 的一大更新是取消了特定語(yǔ)種檢查。先前的惡意軟件版本一檢測(cè)到某些特定語(yǔ)種就會(huì)終止運(yùn)行，可能是為了避免攻擊特定地區(qū)?，F(xiàn)在刪除這一功能進(jìn)一步擴(kuò)大了潛在目標(biāo)范圍。

隨著網(wǎng)絡(luò)犯罪分子不斷變換花樣，安全防護(hù)解決方案必須與時(shí)俱進(jìn)，以提供全面的安全防護(hù)。企業(yè)和用戶(hù)都必須采取主動(dòng)防護(hù)措施來(lái)抵御威脅，采用先進(jìn)工具，并時(shí)刻保持警惕，謹(jǐn)慎行事。Check Point Research 一直致力于及時(shí)發(fā)現(xiàn)和有效緩解安全風(fēng)險(xiǎn)。通過(guò)及時(shí)了解最新信息并投資強(qiáng)大的網(wǎng)絡(luò)安全措施，企業(yè)用戶(hù)可以有效保護(hù)其數(shù)據(jù)并靈活應(yīng)對(duì)這些威脅。

songjy