Siber Muhbir

Check Point Research, paylaşılan yeni bir analizde, "2024'ün sonlarında kaynak kodu sızıntısından sonra bir zamanlar uykuda olduğu düşünülen bu yeni yineleme, Apple'ın XProtect'inden ilham alan gelişmiş dize şifrelemesini sunuyor" dedi. "Bu gelişme, antivirüs sistemlerini atlamasına izin vererek dünya çapında 100 milyondan fazla macOS kullanıcısı için önemli bir risk oluşturuyor."

Siber güvenlik şirketi, Google Chrome, Telegram ve TradingView gibi popüler yazılımlar kisvesi altında kimlik avı web siteleri ve sahte GitHub depoları kullanılarak dağıtılan kötü amaçlı yazılımla Eylül 2024'ün sonlarında yeni sürümü tespit ettiğini söyledi.

Banshee Stealer ilk olarak Ağustos 2024'te Elastic Security Labs tarafından belgelendi. Hizmet olarak kötü amaçlı yazılım (MaaS) modeli altında diğer siber suçlulara ayda 3.000 ABD Doları karşılığında sunulan bu yazılım, web tarayıcılarından, kripto para cüzdanlarından ve belirli uzantılarla eşleşen dosyalardan veri toplama yeteneğine sahiptir.

Kötü amaçlı yazılım operasyonu, Kasım 2024'ün sonlarında kaynak kodunun çevrimiçi olarak sızdırılmasıyla bir aksilik yaşadı ve operasyonlarını kapatmasına neden oldu. Bununla birlikte, Check Point, kötü amaçlı yazılımı kimlik avı web siteleri aracılığıyla dağıtmaya devam eden birden fazla kampanya belirlediğini, ancak şu anda bunların önceki müşteriler tarafından gerçekleştirilip gerçekleştirilmediği bilinmediğini söyledi.

Bu kampanyalar, Banshee ile macOS kullanıcılarını hedeflerken, aynı anda Windows kullanıcılarını başka bir iyi bilinen hırsız kötü amaçlı yazılım olan Lumma Stealer ile hedefliyor ve bu da siber suçluların mümkün olduğunca çok sistemi tehlikeye atmak istediklerini gösteriyor.

Yeni varyant, Rusça'yı varsayılan sistem dili olarak ayarlayan Mac'lerin bulaşmasını önlemek için kullanılan bir Rusça dil kontrolünü kaldırması açısından dikkate değerdir. Özelliğin kaldırılması, tehdit aktörlerinin daha geniş bir potansiyel hedef ağı oluşturmak isteme olasılığını ima ediyor.

Bir diğer önemli güncelleme, Banshee Stealer'ın orijinal sürümünde kullanılan düz metin dizelerini gizlemek için Apple'ın XProtect antivirüs motorundan bir dize şifreleme algoritmasının kullanılmasıdır.

Check Point Research'ün güvenlik araştırma grubu yöneticisi Eli Smadja, yaptığı açıklamada, "Modern kötü amaçlı yazılım kampanyaları, yalnızca platforma özgü kusurlardan değil, yaygın insan güvenlik açıklarından da yararlanıyor" dedi. "MacOS, diğer tüm işletim sistemleri gibi, özellikle siber suçlular sosyal mühendislik ve sahte yazılım güncellemeleri gibi gelişmiş teknikler kullandıkça, bu gelişen tehditlere maruz kalıyor."

Gelişme, Discord'daki istenmeyen mesajların, yeni bir video oyununu test etme bahanesiyle Nova Stealer, Ageo Stealer ve Hexon Stealer gibi çeşitli hırsız kötü amaçlı yazılım ailelerini yaymak için kullanılmasıyla ortaya çıkıyor.

Malwarebytes, "Hırsızların ana ilgi alanlarından biri, güvenliği ihlal edilmiş hesaplar ağını genişletmek için kullanılabilecek Discord kimlik bilgileri gibi görünüyor" dedi. "Bu aynı zamanda onlara da yardımcı oluyor çünkü çalınan bilgilerin bir kısmı kurbanların arkadaş hesaplarını içeriyor."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.