Il malware DazzleSpy infetta i dispositivi Mac degli attivisti di Hong Kong

Un attore APT (Advanced Persistent Threat) potrebbe essere dietro una nuova famiglia di malware per Mac chiamata DazzleSpy. I criminali sembrano abusare di una vulnerabilità di Safari precedentemente sconosciuta per piazzare il malware di spionaggio sui dispositivi Mac. Finora, il carico utile è stato utilizzato principalmente contro attivisti e democratici a Hong Kong. La campagna è stata lanciata tramite un attacco a pozzi d'acqua, che è stato eseguito tramite siti compromessi relativi a siti e testate giornalistiche pro-democrazia di Hong Kong.

È importante aggiungere che l'attacco sembra risalire ad agosto 2021 e da allora la vulnerabilità in questione è stata risolta. Non ci sono ancora informazioni sul malware DazzleSpy utilizzato in altri attacchi ed è possibile che questa campagna possa essere stata un caso isolato. Il malware DazzleSpy si comporta come un Trojan backdoor e i suoi operatori avevano un obiettivo: spiare le loro vittime.

Sembra che la sicurezza fosse una priorità per i creatori di DazzleSpy Malware e hanno fatto un ottimo lavoro nel crittografare la comunicazione tra il carico utile e il server di comando e controllo. Ciò rende molto difficile analizzare il comportamento del malware e il tipo di informazioni che estrae. Tuttavia, i ricercatori di malware hanno concluso che DazzleSpy ha il seguente set di funzionalità:

  • Cerca e ruba file specifici o scansiona directory specifiche come Documenti, Desktop e Download.
  • Esegui comandi shell remoti.
  • Registra i movimenti e i clic del mouse.
  • Avvia sessioni remote.
  • Visualizza i processi in esecuzione.

Sebbene DazzleSpy Malware non sia un malware ampiamente diffuso, è la prova che le minacce macOS non sono fuori questione. Il sistema operativo di Apple è stato per anni un bersaglio attraente per i criminali e minacce come questa dimostrano che non è sicuro come lo considerano gli utenti. Se sei un utente Mac, dovresti investire in un software anti-malware aggiuntivo per garantire la tua sicurezza online.

January 27, 2022
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.