Το κακόβουλο λογισμικό DazzleSpy μολύνει συσκευές Mac ακτιβιστών του Χονγκ Κονγκ
Ένας ηθοποιός Advanced Persistent Threat (APT) μπορεί να βρίσκεται πίσω από μια νέα οικογένεια κακόβουλου λογισμικού Mac που ονομάζεται DazzleSpy. Οι εγκληματίες φαίνεται να κάνουν κατάχρηση μιας ευπάθειας του Safari που δεν είχε αποκαλυφθεί προηγουμένως, προκειμένου να φυτέψουν το κακόβουλο λογισμικό κατασκοπείας σε συσκευές Mac. Μέχρι στιγμής, το ωφέλιμο φορτίο έχει χρησιμοποιηθεί κυρίως εναντίον ακτιβιστών και δημοκρατών στο Χονγκ Κονγκ. Η εκστρατεία ξεκίνησε μέσω μιας επίθεσης, η οποία εκτελέστηκε μέσω παραβιασμένων τοποθεσιών που σχετίζονται με ιστοσελίδες και ειδησεογραφικά μέσα στο Χονγκ Κονγκ υπέρ της δημοκρατίας.
Είναι σημαντικό να προσθέσουμε ότι η επίθεση φαίνεται να χρονολογείται από τον Αύγουστο του 2021 και η εν λόγω ευπάθεια έχει επιδιορθωθεί από τότε. Δεν υπάρχουν ακόμη πληροφορίες σχετικά με το κακόβουλο λογισμικό DazzleSpy που χρησιμοποιείται σε άλλες επιθέσεις και είναι πιθανό αυτή η καμπάνια να ήταν μια μεμονωμένη περίπτωση. Το κακόβουλο λογισμικό DazzleSpy συμπεριφέρεται σαν ένας Trojan με κερκόπορτα και οι χειριστές του είχαν έναν στόχο – να κατασκοπεύουν τα θύματά τους.
Φαίνεται ότι η ασφάλεια ήταν προτεραιότητα για τους δημιουργούς του DazzleSpy Malware και έχουν κάνει εξαιρετική δουλειά στην κρυπτογράφηση της επικοινωνίας μεταξύ του ωφέλιμου φορτίου και του διακομιστή εντολών και ελέγχου. Αυτό καθιστά πολύ δύσκολη την ανάλυση της συμπεριφοράς του κακόβουλου λογισμικού και του τύπου των πληροφοριών που εξάγει. Ωστόσο, οι ερευνητές κακόβουλου λογισμικού κατέληξαν στο συμπέρασμα ότι το DazzleSpy έχει τα ακόλουθα χαρακτηριστικά:
- Αναζητήστε και κλέψτε για συγκεκριμένα αρχεία ή σαρώστε συγκεκριμένους καταλόγους όπως Έγγραφα, Επιφάνεια εργασίας και Λήψεις.
- Εκτελέστε εντολές απομακρυσμένου κελύφους.
- Καταγραφή κινήσεων και κλικ του ποντικιού.
- Εκκίνηση απομακρυσμένων συνεδριών.
- Προβολή διεργασιών που εκτελούνται.
Αν και το κακόβουλο λογισμικό DazzleSpy δεν είναι ένα ευρέως διαδεδομένο κακόβουλο λογισμικό, είναι απόδειξη ότι οι απειλές macOS δεν αποκλείονται. Το λειτουργικό σύστημα της Apple αποτελεί ελκυστικό στόχο για εγκληματίες εδώ και χρόνια και απειλές όπως αυτή δείχνουν ότι δεν είναι τόσο ασφαλές όσο θεωρούν οι χρήστες ότι είναι. Εάν είστε χρήστης Mac, θα πρέπει να επενδύσετε σε πρόσθετο λογισμικό προστασίας από κακόβουλο λογισμικό για να διασφαλίσετε την ασφάλειά σας στο διαδίκτυο.
