DazzleSpyマルウェアは香港の活動家のMacデバイスに感染します
Advanced Persistent Threat(APT)アクターは、DazzleSpyと呼ばれる新しいMacマルウェアファミリーの背後にいる可能性があります。犯罪者は、Macデバイスにスパイマルウェアを仕掛けるために、これまで公開されていなかったSafariの脆弱性を悪用しているようです。これまでのところ、ペイロードは主に香港の活動家や民主党員に対して使用されてきました。キャンペーンは、民主化を推進する香港のサイトや報道機関に関連する侵害されたサイトを介して実行された水飲み場型攻撃を介して開始されました。
攻撃は2021年8月にさかのぼると思われ、それ以降、問題の脆弱性は修正されていることを付け加えることが重要です。 DazzleSpyマルウェアが他の攻撃で使用されているという情報はまだなく、このキャンペーンは孤立したケースであった可能性があります。 DazzleSpyマルウェアはバックドア型トロイの木馬のように動作し、そのオペレーターには1つの目標がありました。それは、犠牲者をスパイすることです。
DazzleSpy Malwareの作成者はセキュリティを優先していたようで、ペイロードとコマンドアンドコントロールサーバー間の通信を暗号化するのに優れた仕事をしてきました。これにより、マルウェアの動作とマルウェアが抽出する情報の種類を分析することが非常に困難になります。ただし、マルウェアの研究者は、DazzleSpyには次の一連の機能があると結論付けています。
- 特定のファイルを検索して盗むか、ドキュメント、デスクトップ、ダウンロードなどの特定のディレクトリをスキャンします。
- リモートシェルコマンドを実行します。
- マウスの動きとクリックをログに記録します。
- リモートセッションを起動します。
- 実行中のプロセスを表示します。
DazzleSpyマルウェアは広く普及しているマルウェアではありませんが、macOSの脅威が問題外ではないことを証明しています。 Appleのオペレーティングシステムは何年もの間犯罪者にとって魅力的な標的であり、このような脅威は、ユーザーが考えるほど安全ではないことを示しています。 Macユーザーの場合は、オンラインの安全性を確保するために、追加のマルウェア対策ソフトウェアに投資する必要があります。