DazzleSpy 恶意软件感染香港活动家的 Mac 设备
一个名为 DazzleSpy 的新 Mac 恶意软件家族可能是高级持续威胁 (APT) 攻击者的幕后黑手。犯罪分子似乎滥用了以前未公开的 Safari 漏洞,以便在 Mac 设备上植入间谍恶意软件。到目前为止,该有效载荷主要用于对付香港的活动人士和民主人士。该活动是通过水坑攻击发起的,该攻击是通过与香港民主网站和新闻媒体相关的受感染网站执行的。
重要的是要补充一点,该攻击似乎可以追溯到 2021 年 8 月,并且从那时起该漏洞已得到修复。仍然没有关于 DazzleSpy 恶意软件被用于其他攻击的信息,并且此活动可能是一个孤立的案例。 DazzleSpy 恶意软件的行为类似于后门木马,其操作员有一个目标——监视受害者。
似乎安全性是 DazzleSpy Malware 的创建者的首要任务,他们在加密有效负载和命令和控制服务器之间的通信方面做得很好。这使得分析恶意软件的行为及其提取的信息类型变得非常困难。但是,恶意软件研究人员得出结论,DazzleSpy 具有以下一组功能:
- 搜索和窃取特定文件或扫描特定目录,如文档、桌面和下载。
- 执行远程 shell 命令。
- 记录鼠标移动和点击。
- 启动远程会话。
- 查看正在运行的进程。
虽然 DazzleSpy 恶意软件不是一种广泛传播的恶意软件,但它证明 macOS 威胁并非不可能。多年来,Apple 的操作系统一直是犯罪分子的一个有吸引力的目标,而像这样的威胁表明它并不像用户认为的那样安全。如果您是 Mac 用户,则应投资购买额外的反恶意软件以确保您的在线安全。