DazzleSpy Malware infekterar Mac-enheter från Hong Kong-aktivister

En APT-aktör (Advanced Persistent Threat) kan ligga bakom en ny Mac-skadlig programvara som heter DazzleSpy. Brottslingarna verkar missbruka en tidigare okänd Safari-sårbarhet för att plantera spionageskadlig programvara på Mac-enheter. Hittills har nyttolasten framförallt använts mot aktivister och demokrater i Hongkong. Kampanjen lanserades via en vattenhålsattack, som utfördes via komprometterade sajter relaterade till pro-demokratiska Hongkong-sajter och nyhetskanaler.

Det är viktigt att tillägga att attacken verkar gå tillbaka till augusti 2021, och sårbarheten i fråga har åtgärdats sedan dess. Det finns fortfarande ingen information om DazzleSpy Malware som används i andra attacker, och det är möjligt att denna kampanj kan ha varit ett isolerat fall. DazzleSpy Malware beter sig som en bakdörrstrojan, och dess operatörer hade ett mål – att spionera på sina offer.

Det verkar som att säkerheten var en prioritet för skaparna av DazzleSpy Malware, och de har gjort ett bra jobb med att kryptera kommunikationen mellan nyttolasten och kommando-och-kontrollservern. Detta gör det mycket svårt att analysera skadlig programvaras beteende och vilken typ av information den extraherar. Skadlig programvara har dock kommit fram till att DazzleSpy har följande uppsättning funktioner:

• Sök och stjäl efter specifika filer eller skanna specifika kataloger som dokument, skrivbord och nedladdningar.
• Utför fjärrskalkommandon.
• Logga musrörelser och klick.
• Starta fjärrsessioner.
• Visa pågående processer.

Även om DazzleSpy Malware inte är en utbredd skadlig programvara, är det ett bevis på att macOS-hot inte är uteslutna. Apples operativsystem har varit ett attraktivt mål för kriminella i flera år, och hot som detta visar att det inte är så säkert som användarna anser att det är. Om du är en Mac-användare bör du investera i ytterligare anti-malware-programvara för att säkerställa din onlinesäkerhet.