Вредоносное ПО DazzleSpy заражает Mac-устройства гонконгских активистов
За новым семейством вредоносных программ для Mac под названием DazzleSpy может стоять действующее лицо Advanced Persistent Threat (APT). Преступники, по-видимому, злоупотребляют ранее неизвестной уязвимостью Safari, чтобы внедрить шпионское вредоносное ПО на устройства Mac. До сих пор полезная нагрузка использовалась в основном против активистов и демократов в Гонконге. Кампания была запущена с помощью атаки «водопой», которая была проведена через скомпрометированные сайты, связанные с продемократическими гонконгскими сайтами и новостными агентствами.
Важно добавить, что атака, по-видимому, датируется августом 2021 года, и с тех пор рассматриваемая уязвимость была устранена. До сих пор нет информации об использовании вредоносного ПО DazzleSpy в других атаках, и не исключено, что эта кампания могла быть единичным случаем. Вредоносное ПО DazzleSpy ведет себя как троян-бэкдор, и его операторы преследовали одну цель — шпионить за своими жертвами.
Похоже, что безопасность была приоритетом для создателей DazzleSpy Malware, и они проделали большую работу по шифрованию связи между полезной нагрузкой и сервером управления и контроля. Это очень затрудняет анализ поведения вредоносных программ и типа информации, которую они извлекают. Однако исследователи вредоносных программ пришли к выводу, что DazzleSpy обладает следующим набором функций:
- Ищите и крадите определенные файлы или сканируйте определенные каталоги, такие как «Документы», «Рабочий стол» и «Загрузки».
- Выполнение удаленных команд оболочки.
- Регистрируйте движения мыши и клики.
- Запуск удаленных сеансов.
- Просмотр запущенных процессов.
Хотя вредоносное ПО DazzleSpy не является широко распространенным вредоносным ПО, оно доказывает, что угрозы для macOS не исключены. Операционная система Apple годами была привлекательной мишенью для преступников, и подобные угрозы показывают, что она не так безопасна, как считают пользователи. Если вы являетесь пользователем Mac, вам следует инвестировать в дополнительное программное обеспечение для защиты от вредоносных программ, чтобы обеспечить вашу безопасность в Интернете.