توییت
محققان امنیتی Kandji نسخهای از بدافزار Banshee را شناسایی کردهاند که به زبان Rust بازنویسی شده و دارای ویژگیهای مشابه نسخه Objective-C لو رفته این بدافزار است. این بدافزار به عنوان یک ابزار سرقت اطلاعات (InfoStealer) عمل کرده و سیستمهای macOS را هدف قرار میدهد.
🔹 Banshee (نسخه Rust) اطلاعات مربوط به مرورگرها، کیفپولهای دیجیتال و افزونههای مختلف را سرقت میکند.
🔹 این نسخه جدید رفتارهای مشابهی با کد اصلی Banshee دارد، اما فایلهای جمعآوریشده را به آدرس localhost ارسال میکند، که احتمالاً نشاندهنده مرحله توسعه و آزمایشی آن است.
🔹 تحلیلهای صورتگرفته شباهتهایی را بین نسخه Rust و کد نشتکرده Objective-C نشان میدهد، از جمله ساختار توابع و پیامهای خطا.
🔹 احتمال دارد مهاجمان از کد لو رفته برای ایجاد نسخهای جدید به زبان Rust استفاده کرده باشند تا قابلیت شناسایی آن را کاهش دهند.
LINK
