Banana RAT
A Trend Micro kutatása szerint a Banana RAT egy új, moduláris távoli hozzáférési trójai, amely elsősorban fejlesztőket, gamereket és kriptovaluta-felhasználókat céloz kompromittált GitHub repositorykon és fertőzött open source eszközökön keresztül. A malware jellemzően legitimnek tűnő Python- vagy JavaScript-projektekbe rejtve terjed, miközben a háttérben hitelesítő adatokat, session tokeneket és kriptotárca-információkat lop.
A Banana RAT moduláris felépítésű, a fertőzés után további komponenseket tölthet le, amelyek távoli parancsvégrehajtást, clipboard-hijackinget, screenshot készítést vagy akár ransomware-funkciókat is biztosíthatnak. A támadók gyakran obfuszkált kódot, staged payloadokat és memóriában futó komponenseket használnak a detekció megnehezítésére.
A támadók már nem közvetlenül exploitokkal fertőznek, hanem a fejlesztői bizalmi láncot és az open source ökoszisztémát használják kompromittálásra. A védekezés kulcsa a dependency-ellenőrzés, a repositoryk validálása, a CI/CD környezetek monitorozása és a fejlesztői hitelesítő adatok fokozott védelme lehet.
