ESET の研究者は、特殊な macOS スパイ ソフトウェアを分析しています。DazzleSpy は、香港の民主主義ニュース サイトの訪問者をエクスプロイトとして実行し、サイト訪問者に埋め込むことで攻撃します。
香港のラジオ局 D100 の Web サイトが侵害されました。 ニュース ポータルの訪問者の Mac にスパイウェアをインストールする Safari エクスプロイトが実行されます。 攻撃者によって実行された「水飲み場」作戦は、標的が香港の政治的に活動的な民主主義者である可能性が高いことを示しています。 ESET の研究者はスパイ プログラムに DazzleSpy という名前を付け、さらに詳細に調査しました。 このマルウェアは、さまざまな機密情報や個人情報を収集できます。
ターゲットを絞った水飲み場の操作
「ブラウザでコードを実行するために使用されるエクスプロイトは非常に複雑で、1.000 行以上のコードが含まれます。 興味深いことに、それらの一部は、この脆弱性が iOS でも悪用される可能性があることを示唆しています。 これは、iPhone XS や新しい亜種などのデバイスにも影響を与えるでしょう」と、水飲み場攻撃を調査した ESET のマルウェア研究者である Marc-Étienne Léveillé は述べています。
macOS 上の Safari Web ブラウザーのエクスプロイトにつながる水飲み場攻撃に関する最初のレポートは、昨年 XNUMX 月に Google によって公開されました。 ESET の研究者は、Google と同時に攻撃を調査し、被害者を侵害するために使用された標的とマルウェアに関する追加の詳細を明らかにしました。 この脆弱性は現在修正されています。
このキャンペーンは、2020 年の iOS マルウェア キャンペーン LightSpy と類似点があります。 ここでは、香港からの Web サイトへの訪問者が、HTML 要素 iframe を使用した WebKit エクスプロイトに誘導されました。
DazzleSpy はターゲットに関する情報を収集します
DazzleSpy スパイ プログラムは、さまざまなアクションを実行できます。 このマルウェアは、侵入先のコンピューターに関する情報を収集し、特定のファイルを検索し、デスクトップ、ダウンロード、およびドキュメント フォルダー内のファイルをスキャンし、バンドルされたシェル コマンドを実行し、リモート スクリーン セッションを開始または終了し、バンドルされたファイルを開いてディスクに書き込むことができます。
このキャンペーンで使用されたエクスプロイトの複雑さを考慮すると、ESET の研究者は、この操作の背後にあるグループは高い技術力を持っていると結論付けました。 また興味深いのは、DazzleSpy がエンドツーエンドの暗号化を強制することです。 その結果、誰かが暗号化されていない送信を傍受しようとしても、悪意のあるプログラムはそのコマンド アンド コントロール (C&C) サーバーと通信しません。
Dazzlespy の背後にいるハッカーに関するもう XNUMX つの興味深い発見は、マルウェアが侵害されたコンピューターの現在の日付と時刻を取得すると、取得した日付をアジア/上海のタイム ゾーンに変換してから C&C サーバーに送信することです。 さらに、DazzleSpy マルウェアには、多数の中国語の内部メッセージが含まれています。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。