https://thehackernews.com/2022/01/hackers-infect-macos-with-new-dazzlespy.html
攻撃チェーンには、2021年9月30日から11月4日までの間に悪意のあるインラインフレーム(別名iframe)を注入するために、香港の民主主義を支持するインターネットラジオ局であるD100 Radioに属する正規のWebサイトが侵害されました。
「ブラウザでコードを実行するために使用されるエクスプロイトは非常に複雑で、適切にフォーマットされると1,000行を超えるコードが含まれていました」とESETの研究者は述べています。
Google TAGによって詳細に説明された感染シーケンスは、MACMAと呼ばれるインプラントのインストールで最高潮に達しましたが、D100 Radioサイトの訪問者に配信されたマルウェアは、ESETがコードネームDazzleSpyを付けた新しいmacOSバックドアでした。
このマルウェアは、攻撃者に「侵害されたコンピューターを制御し、そこからファイルを盗み出すための多数の機能」を提供し、さらに次のような他の多くの機能を組み込んでいると研究者は説明しました。
「このキャンペーンは、LightSpy iOSマルウェア(トレンドマイクロとカスペルスキーによって説明されている)が同じ方法で配布され、香港市民向けのWebサイトにiframeインジェクションを使用して、WebKitのエクスプロイトにつながる2020年のキャンペーンと類似しています」と研究者は述べています。
ハッカーは、水飲み場型攻撃で新しいDazzleSpyバックドアを使用してmacOSに感染します。noreply@ blogger.com(Ravie Lakshmanan)
security summary
コメント