DazzleSpy Malware infiserer Mac-enheter til Hong Kong-aktivister

En Advanced Persistent Threat (APT)-skuespiller kan stå bak en ny Mac-skadevarefamilie kalt DazzleSpy. Forbryterne ser ut til å misbruke en tidligere ikke avslørt Safari-sårbarhet for å plante spionskadevare på Mac-enheter. Så langt har nyttelasten først og fremst blitt brukt mot aktivister og demokrater i Hong Kong. Kampanjen ble lansert via et vannhullsangrep, som ble utført via kompromitterte nettsteder relatert til pro-demokratiske Hong Kong-sider og nyhetskanaler.

Det er viktig å legge til at angrepet ser ut til å dateres tilbake til august 2021, og den aktuelle sårbarheten har blitt fikset siden den gang. Det er fortsatt ingen informasjon om DazzleSpy Malware som brukes i andre angrep, og det er mulig at denne kampanjen kan ha vært et isolert tilfelle. DazzleSpy Malware oppfører seg som en bakdørstrojaner, og operatørene hadde ett mål – å spionere på ofrene deres.

Det ser ut til at sikkerhet var en prioritet for skaperne av DazzleSpy Malware, og de har gjort en god jobb med å kryptere kommunikasjonen mellom nyttelasten og kommando-og-kontroll-serveren. Dette gjør det svært vanskelig å analysere skadelig programvares oppførsel og typen informasjon den trekker ut. Imidlertid har skadevareforskere konkludert med at DazzleSpy har følgende sett med funksjoner:

• Søk og stjel etter spesifikke filer eller skann spesifikke kataloger som dokumenter, skrivebord og nedlastinger.
• Utfør eksterne skallkommandoer.
• Logg musebevegelser og klikk.
• Start eksterne økter.
• Se kjørende prosesser.

Selv om DazzleSpy Malware ikke er en utbredt skadelig programvare, er det et bevis på at macOS-trusler ikke er utelukket. Apples operativsystem har vært et attraktivt mål for kriminelle i årevis, og trusler som denne viser at det ikke er så trygt som brukerne anser det for å være. Hvis du er en Mac-bruker, bør du investere i ekstra anti-malware-programvare for å sikre din online sikkerhet.