DazzleSpy Malware infekuje urządzenia Mac aktywistów z Hongkongu

Za nową rodziną złośliwego oprogramowania na komputery Mac o nazwie DazzleSpy może stać aktor Advanced Persistent Threat (APT). Wydaje się, że przestępcy wykorzystują wcześniej nieujawnioną lukę w zabezpieczeniach przeglądarki Safari w celu umieszczenia złośliwego oprogramowania szpiegowskiego na urządzeniach Mac. Do tej pory ładunek był używany przede wszystkim przeciwko działaczom i demokratom w Hongkongu. Kampania została uruchomiona poprzez atak na wodopoju, który został przeprowadzony za pośrednictwem skompromitowanych witryn powiązanych z prodemokratycznymi witrynami Hongkongu i serwisami informacyjnymi.

Należy dodać, że wydaje się, że atak miał miejsce w sierpniu 2021 r. i od tego czasu omawiana luka została naprawiona. Nadal nie ma informacji na temat złośliwego oprogramowania DazzleSpy wykorzystywanego w innych atakach i możliwe, że ta kampania mogła być odosobnionym przypadkiem. Malware DazzleSpy zachowuje się jak trojan typu backdoor, a jego operatorzy mieli jeden cel – szpiegować swoje ofiary.

Wygląda na to, że bezpieczeństwo było priorytetem dla twórców DazzleSpy Malware i wykonali świetną robotę w szyfrowaniu komunikacji między ładunkiem a serwerem dowodzenia i kontroli. To sprawia, że bardzo trudno jest analizować zachowanie szkodliwego oprogramowania i rodzaj informacji, które wydobywa. Jednak badacze złośliwego oprogramowania doszli do wniosku, że DazzleSpy ma następujący zestaw funkcji:

• Wyszukuj i kradnij określone pliki lub skanuj określone katalogi, takie jak Dokumenty, Pulpit i Pobrane.
• Wykonywanie zdalnych poleceń powłoki.
• Rejestruj ruchy i kliknięcia myszy.
• Uruchom sesje zdalne.
• Zobacz uruchomione procesy.

Chociaż DazzleSpy Malware nie jest szeroko rozpowszechnionym złośliwym oprogramowaniem, jest to dowód na to, że zagrożenia dla systemu MacOS nie są wykluczone. System operacyjny Apple od lat jest atrakcyjnym celem dla przestępców, a zagrożenia takie jak to pokazują, że nie jest on tak bezpieczny, jak uważają go użytkownicy. Jeśli jesteś użytkownikiem Maca, powinieneś zainwestować w dodatkowe oprogramowanie anty-malware, aby zapewnić sobie bezpieczeństwo w Internecie.