DazzleSpy 惡意軟件感染香港活動家的 Mac 設備
一個名為 DazzleSpy 的新 Mac 惡意軟件家族可能是高級持續威脅 (APT) 攻擊者的幕後黑手。犯罪分子似乎濫用了以前未公開的 Safari 漏洞,以便在 Mac 設備上植入間諜惡意軟件。到目前為止,該有效載荷主要用於對付香港的活動人士和民主人士。該活動是通過水坑攻擊發起的,該攻擊是通過與香港民主網站和新聞媒體相關的受感染網站執行的。
重要的是要補充一點,該攻擊似乎可以追溯到 2021 年 8 月,並且從那時起該漏洞已得到修復。仍然沒有關於 DazzleSpy 惡意軟件被用於其他攻擊的信息,並且此活動可能是一個孤立的案例。 DazzleSpy 惡意軟件的行為類似於後門木馬,其操作員有一個目標——監視受害者。
似乎安全性是 DazzleSpy Malware 的創建者的首要任務,他們在加密有效負載和命令和控制服務器之間的通信方面做得很好。這使得分析惡意軟件的行為及其提取的信息類型變得非常困難。但是,惡意軟件研究人員得出結論,DazzleSpy 具有以下一組功能:
- 搜索和竊取特定文件或掃描特定目錄,如文檔、桌面和下載。
- 執行遠程 shell 命令。
- 記錄鼠標移動和點擊。
- 啟動遠程會話。
- 查看正在運行的進程。
雖然 DazzleSpy 惡意軟件不是一種廣泛傳播的惡意軟件,但它證明 macOS 威脅並非不可能。多年來,Apple 的操作系統一直是犯罪分子的一個有吸引力的目標,而像這樣的威脅表明它並不像用戶認為的那樣安全。如果您是 Mac 用戶,則應投資購買額外的反惡意軟件以確保您的在線安全。