DazzleSpy Malware inficerer Mac-enheder fra Hong Kong-aktivister

En Advanced Persistent Threat (APT)-skuespiller står muligvis bag en ny Mac-malwarefamilie kaldet DazzleSpy. De kriminelle ser ud til at misbruge en tidligere uoplyst Safari-sårbarhed for at plante spionage-malware på Mac-enheder. Hidtil er nyttelasten primært blevet brugt mod aktivister og demokrater i Hong Kong. Kampagnen blev lanceret via et vandhulsangreb, som blev udført via kompromitterede websteder relateret til pro-demokratiske Hong Kong-sider og nyhedsmedier.

Det er vigtigt at tilføje, at angrebet ser ud til at gå tilbage til august 2021, og den pågældende sårbarhed er blevet rettet siden da. Der er stadig ingen information om, at DazzleSpy Malware bliver brugt i andre angreb, og det er muligt, at denne kampagne kan have været et isoleret tilfælde. DazzleSpy Malware opfører sig som en bagdørstrojaner, og dens operatører havde ét mål - at spionere på deres ofre.

Det ser ud til, at sikkerhed var en prioritet for DazzleSpy Malwares skabere, og de har gjort et godt stykke arbejde med at kryptere kommunikationen mellem nyttelasten og kommando-og-kontrol-serveren. Dette gør det meget vanskeligt at analysere malwarens adfærd og den type information, den udtrækker. Men malware-forskere har konkluderet, at DazzleSpy har følgende sæt funktioner:

• Søg og stjæl efter specifikke filer eller scan specifikke mapper som Dokumenter, Desktop og Downloads.
• Udfør remote shell-kommandoer.
• Log musebevægelser og klik.
• Start fjernsessioner.
• Se kørende processer.

Selvom DazzleSpy Malware ikke er en udbredt malware, er det et bevis på, at macOS-trusler ikke er udelukkede. Apples styresystem har været et attraktivt mål for kriminelle i årevis, og trusler som denne viser, at det ikke er så sikkert, som brugerne anser det for at være. Hvis du er en Mac-bruger, bør du investere i yderligere anti-malware-software for at sikre din online sikkerhed.