Il malware DazzleSpy infetta i dispositivi Mac degli attivisti di Hong Kong
Un attore APT (Advanced Persistent Threat) potrebbe essere dietro una nuova famiglia di malware per Mac chiamata DazzleSpy. I criminali sembrano abusare di una vulnerabilità di Safari precedentemente sconosciuta per piazzare il malware di spionaggio sui dispositivi Mac. Finora, il carico utile è stato utilizzato principalmente contro attivisti e democratici a Hong Kong. La campagna è stata lanciata tramite un attacco a pozzi d'acqua, che è stato eseguito tramite siti compromessi relativi a siti e testate giornalistiche pro-democrazia di Hong Kong.
È importante aggiungere che l'attacco sembra risalire ad agosto 2021 e da allora la vulnerabilità in questione è stata risolta. Non ci sono ancora informazioni sul malware DazzleSpy utilizzato in altri attacchi ed è possibile che questa campagna possa essere stata un caso isolato. Il malware DazzleSpy si comporta come un Trojan backdoor e i suoi operatori avevano un obiettivo: spiare le loro vittime.
Sembra che la sicurezza fosse una priorità per i creatori di DazzleSpy Malware e hanno fatto un ottimo lavoro nel crittografare la comunicazione tra il carico utile e il server di comando e controllo. Ciò rende molto difficile analizzare il comportamento del malware e il tipo di informazioni che estrae. Tuttavia, i ricercatori di malware hanno concluso che DazzleSpy ha il seguente set di funzionalità:
- Cerca e ruba file specifici o scansiona directory specifiche come Documenti, Desktop e Download.
- Esegui comandi shell remoti.
- Registra i movimenti e i clic del mouse.
- Avvia sessioni remote.
- Visualizza i processi in esecuzione.
Sebbene DazzleSpy Malware non sia un malware ampiamente diffuso, è la prova che le minacce macOS non sono fuori questione. Il sistema operativo di Apple è stato per anni un bersaglio attraente per i criminali e minacce come questa dimostrano che non è sicuro come lo considerano gli utenti. Se sei un utente Mac, dovresti investire in un software anti-malware aggiuntivo per garantire la tua sicurezza online.