网络安全预警通报
安全新闻 2025年2月11日
美国湾景资产管理公司(Bayview Asset Management)因数据泄露事件及涉嫌未能充分配合事后监管调查,被罚款2000万美元(约合人民币1.46亿元)。
湾景总部位于佛罗里达州科勒尔盖布尔斯,旗下拥有多家抵押贷款服务公司。根据美国州银行监管机构会议(CSBS)于1月8日发布的声明,该公司在信息技术实践中存在漏洞,并在2021年发生了一起影响580万客户的数据泄露事件。CSBS指出,当监管机构索取相关信息时,湾景未能有效配合。
CSBS表示,此次调查由加利福尼亚州、马里兰州、北卡罗来纳州和华盛顿州的监管机构牵头,最终促使53个司法辖区的监管机构采取联合行动,迫使湾景达成和解协议。
员工无意间下载恶意软件,致使公司网络被入侵
事件起源于2021年10月。一名湾景员工在执行与工作相关的互联网搜索时,无意间下载了恶意软件。
犯罪分子利用该漏洞,在公司网络中植入恶意程序,并窃取了包括个人身份信息在内的敏感数据。
湾景及其关联公司在事发后迅速作出反应,通知受影响的消费者,并提供支持服务,包括免费提供信用监控和身份盗窃保护服务。
和解协议中提到,尽管湾景向多个州级和联邦监管机构以及交易对手通报了此次数据泄露事件,但未能及时满足所有州抵押贷款监管机构的通知要求。
根据和解协议,湾景承诺采取一系列整改措施,包括改进其网络安全计划,并在未来三年内接受独立评估,同时向州监管机构提交评估报告。
湾景方面未回应置评请求。根据监管机构发布的一份书面命令,湾景既未承认也未否认相关指控。
金融业网络安全风险高企,合规部门压力不断增高
金融行业受到美国联邦机构及其州级对应机构的共同监管。各级监管机构均强调,网络安全是金融行业面临的重大风险,尤其是在金融科技初创企业快速发展以及银行业务日益依赖第三方服务的背景下。
美国货币监理署上个月曾警告称,银行面临的网络安全风险仍然处于高位。与此同时,国际货币基金组织(IMF)也指出,近年来针对银行的网络攻击带来的财务影响正在不断加剧。
纽约金融监管机构在去年秋天的一份声明中表示,AI的发展可能进一步加剧网络安全风险。
在各类组织中,合规部门正面临日益复杂的网络安全法规要求,其应对压力不断增加。
研究人员分析了 Banshee macOS Stealer样本的新版本,该样本最初避开了大多数反病毒引擎的检测。
分析显示,该恶意软件采用了一种独特的字符串加密技术,与Apple XProtect防病毒引擎用于加密二进制文件中YARA规则的加密方法相同。通过利用这种共享加密算法,Banshee可以混淆关键字符串,从而阻碍安全解决方案的即时检测。
Check Point 研究人员补充道:“随着macOS的持续普及,全球用户超过1亿,它正逐渐成为网络犯罪分子越来越青睐的目标。”
Banshee是一种窃取恶意软件,通过使用反分析技术(例如分叉和进程创建)来避免检测,目标是用户凭证、浏览器数据和加密钱包。
从包括Chrome 、Brave 、Edge 、Vivaldi 、Yandex 和Opera在内的各种浏览器和浏览器扩展中窃取信息,同时也针对特定的加密钱包扩展程序。
被窃取的数据经过压缩后,使用活动ID进行XOR加密,然后进行base64编码,最后被传输到命令和控制服务器。
C&C服务器经历了多次迭代,从基于Django的服务器(具有单独的管理面板),到用于机器人通信的单一FastAPI端点。目前,托管管理面板的服务器隐藏在Relay服务器后面,以增加隐蔽性。
Check Point Research发现了针对macOS用户的Banshee Stealer新版本,该版本通过多个假装提供破解软件的网络钓鱼存储库进行分发。
这些储存库在恶意软件推送前几周创建,恶意软件窃取数据并将其发送到C&C服务器。最新的活动使用钓鱼网站针对macOS用户,并伪装成Telegram下载传播恶意软件。
一名名为@kolosain的威胁行为者最初在Telegram上以2999美元的价格出售Banshee macOS 窃取程序。随后,他们在XSS和Exploit论坛上以每月1500美元的价格提供该服务。甚至还招募了有限数量的熟练会员,组成了私人团体,并提供利润分享模式。
在原始源代码泄露后,@kolosain试图在关闭服务前出售整个项目。泄密事件导致防病毒软件的检测率上升,但也增加了其他行为者开发分支和新变种的可能性。
Banshee macOS Stealer最新代码更新涉及字符串加密,成功避开防病毒软件的检测长达两个多月的时间。
以前专注于Windows的恶意行为者现在正积极针对macOS,利用GitHub等平台分发DMG文件和不受保护的档案。
这强调了需要能够适应不断演变的威胁的强大安全解决方案,包括主动威胁情报以及操作系统和应用程序的及时更新。
用户必须保持警惕,谨慎对待意外通信,并优先进行网络安全意识培训,以减轻与这些威胁相关的风险。
▼
能信安——新一代网络安全领先企业!
公司简介
深圳市能信安科技股份有限公司,是以安全、移动、泛在和大数据为主要方向的专业技术公司,致力于移动互联安全、车联网安全、物联网安全、大数据安全和人工智能安全技术。
公司是公安部、工信部网络安全技术支撑单位,国家网络安全威胁和漏洞信息共享平台技术支撑单位,是深圳大运会、党的十八大、2020年全国两会、2021年联合国生物多样性大会网络安全技术支撑单位。公司是国家级专精特新“小巨人”企业,中国移动安全十强企业,全国网络安全百强企业,具有良好的品牌影响力。
公司为中国新一代网络安全领先企业。在移动安全领域,公司可提供业界最先进、完整的技术、产品与解决方案,引领移动互联安全的技术潮流。主要产品及服务包括移动应用安全防火墙、无线安全检测及防御系统、移动应用安全检测及加固技术等。在数据安全领域,提供业界领先的数据安全治理、数据安全合格产品与服务。
公司依托于多年网络安全领域的技术经验及专业资质,向各类政府机关及企事业单位提供等级(分级)保护顾问咨询、关基保护顾问咨询、数据安全治理、密码改造顾问咨询、信息系统风险评估、安全体系建设咨询、修复加固服务、渗透测试服务、应急响应服务、安全运维保障服务。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...