DazzleSpy 恶意软件感染香港活动家的 Mac 设备

一个名为 DazzleSpy 的新 Mac 恶意软件家族可能是高级持续威胁 (APT) 攻击者的幕后黑手。犯罪分子似乎滥用了以前未公开的 Safari 漏洞,以便在 Mac 设备上植入间谍恶意软件。到目前为止,该有效载荷主要用于对付香港的活动人士和民主人士。该活动是通过水坑攻击发起的,该攻击是通过与香港民主网站和新闻媒体相关的受感染网站执行的。

重要的是要补充一点,该攻击似乎可以追溯到 2021 年 8 月,并且从那时起该漏洞已得到修复。仍然没有关于 DazzleSpy 恶意软件被用于其他攻击的信息,并且此活动可能是一个孤立的案例。 DazzleSpy 恶意软件的行为类似于后门木马,其操作员有一个目标——监视受害者。

似乎安全性是 DazzleSpy Malware 的创建者的首要任务,他们在加密有效负载和命令和控制服务器之间的通信方面做得很好。这使得分析恶意软件的行为及其提取的信息类型变得非常困难。但是,恶意软件研究人员得出结论,DazzleSpy 具有以下一组功能:

  • 搜索和窃取特定文件或扫描特定目录,如文档、桌面和下载。
  • 执行远程 shell 命令。
  • 记录鼠标移动和点击。
  • 启动远程会话。
  • 查看正在运行的进程。

虽然 DazzleSpy 恶意软件不是一种广泛传播的恶意软件,但它证明 macOS 威胁并非不可能。多年来,Apple 的操作系统一直是犯罪分子的一个有吸引力的目标,而像这样的威胁表明它并不像用户认为的那样安全。如果您是 Mac 用户,则应投资购买额外的反恶意软件以确保您的在线安全。

January 27, 2022
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。