Bekijk alle channels
  • Home
  • Industry Wire
  • ESET Research ontdekt DazzleSpy: macOS-malware bespioneert bezoekers van pro-democratische nieuwssite in Hongkong

Industry Wire

Geplaatst door ESET

ESET Research ontdekt DazzleSpy: macOS-malware bespioneert bezoekers van pro-democratische nieuwssite in Hongkong

  • democratisch radiostation in Hongkong in gevaar gebracht.
  • De aanvallers maakten gebruik van een Safari-exploit waarmee cyberspionagemalware DazzleSpy werd geïnstalleerd op Macs van bezoekers van de site.
  • De doelwitten zijn waarschijnlijk politiek actieve, pro-democratische personen in Hongkong. 
  • De kwetsbaarheid had ook op iOS kunnen worden uitgebuit, zelfs op toestellen als de iPhone XS en nieuwere apparaten.
  • Deze campagne vertoont overeenkomsten met een campagne uit 2020 waarbij LightSpy iOS-malware op eenzelfde manier werd verspreid.
  • De payload – DazzleSpy – is in staat tot een breed scala aan cyberspionage-acties. ESET Research concludeert dat de groep achter deze operatie over sterke technische capaciteiten beschikt.
  • De malware maakt gebruik van China Standard Time en bevat een aantal interne berichten in het Chinees. 

Sliedrecht, 27 januari 2022 – ESET-onderzoekers hebben ontdekt dat de nieuwswebsite van het Hongkongse pro-democratische radiostation D100 recentelijk werd gecompromitteerd om een Safari-exploit te plaatsen, die cyberespionage-malware installeerde op Macs van bezoekers van de site. Uit de watering-hole operaties die de aanvallers hebben uitgevoerd, blijkt dat de doelwitten waarschijnlijk politiek actieve, pro-democratische personen in Hongkong zijn. De malware die werd afgeleverd bij kwetsbare bezoekers van de site was nieuwe macOS-malware die ESET de naam DazzleSpy heeft gegeven. DazzleSpy is in staat om een grote verscheidenheid aan gevoelige en persoonlijke informatie te verzamelen.

Het eerste rapport over de watering-hole aanvallen – die leidden tot exploits voor de Safari webbrowser die op macOS draait – werd afgelopen november door Google gepubliceerd. Onderzoekers van ESET onderzochten de aanvallen op hetzelfde moment als Google en hebben bijkomende details ontdekt over zowel de doelwitten als de malware die gebruikt werd om de slachtoffers te compromitteren. ESET heeft bevestigd dat de patch die door het Google-team is geïdentificeerd de Safari-kwetsbaarheid verhelpt die bij de aanvallen is gebruikt.

Het volledige, Engelstalige bericht is hier te lezen.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht