Banshee infostealer

Editors' Pick
Geronimo

A Kandji blogbejegyzésében bemutatják a Banshee infostealer új, Rust nyelven írt változatát, amely hasonló viselkedést és célokat mutat, mint az Objective-C-ben írt eredeti változat. A Banshee célzottan olyan adatokat lop, mint a böngészők, pénztárcák és kiterjesztések adatai. 

Az új, Rust alapú alkalmazás érdekes módon a helyi gépre (localhost) továbbítja a begyűjtött fájlokat, ami arra utal, hogy az alkalmazás még fejlesztés alatt állhat. A bejegyzés részletes elemzést nyújt az alkalmazás működéséről és összehasonlítja azt az eredeti kóddal, hogy betekintést adjon a Rust-malware visszafejtésébe.

FORRÁS