- 14,112
- 20
- 8 Ноя 2022
Зачем переплачивать за стилер, если теперь он доступен бесплатно?
Разработчики вредоносного ПО Banshee Stealer Для просмотра ссылки Войдиили Зарегистрируйся деятельность после Для просмотра ссылки Войди или Зарегистрируйся программы в сеть.
Banshee Stealer, появившийся в августе 2024 года, стал одним из немногих инфостилеров, разработанных для атак на macOS . Однако особую известность программе принесла её высокая цена аренды — более $3000 в месяц, что примерно в 10 раз превышает стандартную стоимость аналогичных программ.
По Для просмотра ссылки Войдиили Зарегистрируйся отчёта Elastic Security Labs , вредоносное ПО обладало всеми типичными для инфостилеров функциями: кражей паролей из браузеров, похищением ключей криптовалютных кошельков, сбором данных об операционной системе и запуском фишинговых страниц.
Утечка исходного кода, по мнению экспертов, могла быть связана с недовольным клиентом. На хакерских форумах подобные ситуации нередки: покупатели, почувствовав себя обманутыми или желая нанести ущерб конкурентам, часто публикуют код вредоносного ПО в открытом доступе.
Недавно Команда Elastic Security Labs Для просмотра ссылки Войдиили Зарегистрируйся вредоносного ПО GHOSTPULSE — загрузка данных через пиксели PNG-файла. Такой подход назван одним из самых значительных изменений в работе вредоносного ПО с момента его появления в 2023 году.
Ранее GHOSTPULSE (HIJACKLOADER, IDATLOADER) скрывало вредоносные данные в IDAT-блоках PNG-файлов. А новый алгоритм позволяет внедрять вредоносные данные непосредственно в структуру пикселей изображения, что усложняет обнаружение.
Разработчики вредоносного ПО Banshee Stealer Для просмотра ссылки Войди
Banshee Stealer, появившийся в августе 2024 года, стал одним из немногих инфостилеров, разработанных для атак на macOS . Однако особую известность программе принесла её высокая цена аренды — более $3000 в месяц, что примерно в 10 раз превышает стандартную стоимость аналогичных программ.
По Для просмотра ссылки Войди
Утечка исходного кода, по мнению экспертов, могла быть связана с недовольным клиентом. На хакерских форумах подобные ситуации нередки: покупатели, почувствовав себя обманутыми или желая нанести ущерб конкурентам, часто публикуют код вредоносного ПО в открытом доступе.
Недавно Команда Elastic Security Labs Для просмотра ссылки Войди
Ранее GHOSTPULSE (HIJACKLOADER, IDATLOADER) скрывало вредоносные данные в IDAT-блоках PNG-файлов. А новый алгоритм позволяет внедрять вредоносные данные непосредственно в структуру пикселей изображения, что усложняет обнаружение.
- Источник новости
- www.securitylab.ru
