Nuevo stealer denominado Banshee

• Publicado: 09/01/2025
• Importancia: Media

---

Recursos afectados

El CSIRT Financiero ha identificado una nueva actualización del malware Banshee, dirigido a macOS, que extrae información confidencial como credenciales de navegadores, datos de billeteras de criptomonedas y contraseñas del equipo. Utiliza técnicas avanzadas de evasión, cifrado y exfiltración de datos. El malware emplea un proceso organizado para ocultar su actividad y enviar la información recopilada a servidores de control remoto.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Banshee
• Stealer
• macOS
• XProtect
• Apple
• Fichero temporal
• malware
• XOR
• Base64
• HTTP
• Phishing
• Telegram
• Navegadores
• C2