https://www.zdnet.com/article/dazzlespy-pro-democracy-org-hijacked-to-become-macos-spyware-distributor/#ftag=RSSbaffb68
研究者は、香港の民主化推進ラジオ局のWebサイトへの訪問者に対する標的型攻撃でmacOSマルウェアの新種を発見しました。
このWebサイトは、水飲み場型攻撃を促進し、訪問者にSafariブラウザのエクスプロイトを提供するために使用され、被害者のマシンにスパイウェアを配備して実行しました。
さらに、偽の「解放香港」ウェブサイトもマルウェアを配信しました。
ESETによると、このマルウェアは、macOS Mojave10.14.4で修正された重大な脆弱性であるCVE-2019-8526を利用できるかどうかも確認します。
サイバーセキュリティの研究者は、使用された水飲み場型攻撃は、LightSpyインプラントの展開と類似しているとも述べています。
「現時点では、両方のキャンペーンが同じグループのものであるかどうかを確認することはできません」とESETは述べています。
DazzleSpy:民主主義組織がハイジャックされてmacOSスパイウェアディストリビューターになりました
security summary
コメント