DazzleSpy 惡意軟件感染香港活動家的 Mac 設備

一個名為 DazzleSpy 的新 Mac 惡意軟件家族可能是高級持續威脅 (APT) 攻擊者的幕後黑手。犯罪分子似乎濫用了以前未公開的 Safari 漏洞，以便在 Mac 設備上植入間諜惡意軟件。到目前為止，該有效載荷主要用於對付香港的活動人士和民主人士。該活動是通過水坑攻擊發起的，該攻擊是通過與香港民主網站和新聞媒體相關的受感染網站執行的。

重要的是要補充一點，該攻擊似乎可以追溯到 2021 年 8 月，並且從那時起該漏洞已得到修復。仍然沒有關於 DazzleSpy 惡意軟件被用於其他攻擊的信息，並且此活動可能是一個孤立的案例。 DazzleSpy 惡意軟件的行為類似於後門木馬，其操作員有一個目標——監視受害者。

似乎安全性是 DazzleSpy Malware 的創建者的首要任務，他們在加密有效負載和命令和控制服務器之間的通信方面做得很好。這使得分析惡意軟件的行為及其提取的信息類型變得非常困難。但是，惡意軟件研究人員得出結論，DazzleSpy 具有以下一組功能：

• 搜索和竊取特定文件或掃描特定目錄，如文檔、桌面和下載。
• 執行遠程 shell 命令。
• 記錄鼠標移動和點擊。
• 啟動遠程會話。
• 查看正在運行的進程。

雖然 DazzleSpy 惡意軟件不是一種廣泛傳播的惡意軟件，但它證明 macOS 威脅並非不可能。多年來，Apple 的操作系統一直是犯罪分子的一個有吸引力的目標，而像這樣的威脅表明它並不像用戶認為的那樣安全。如果您是 Mac 用戶，則應投資購買額外的反惡意軟件以確保您的在線安全。