ESET odhalil nový macOS malvér DazzleSpy, útočí na návštevníkov prodemokratického média v Hongkongu

Takzvaný „watering hole“ útok skompromitoval webovú stránku prodemokratickej rádiovej stanice v Hongkongu Útočníci zneužili zraniteľnosť prehliadača Safari, aby návštevníkom stránky s počítačmi Mac nainštalovali malvér DazzleSpy. Škodlivý kód je schopný širokej škály špionážnych aktivít. Útočníci pravdepodobne cielili na politicky aktívnych a prodemokraticky naladených obyvateľov Hongkongu.  Zraniteľnosť mohla byť zneužitá aj na operačnom systéme iOS, dokonca na zariadeniach ako iPhone XS a novších. Tento útok vykazuje podobnosti s kampaňou v roku 2020, pri ktorej bol iOS malvér LightSpy šírený takým istým spôsobom.   Výskumníci spoločnosti ESET predpokladajú, že skupina zodpovedná za útoky disponuje silnými technickými zručnosťami. Malvér používa čínsky čas a obsahuje viacero interných odkazov v čínskom jazyku. Výskumníci spoločnosti ESET odhalili, že spravodajská webová stránka prodemokratického hongkongského rádia D100 bola nedávno skompromitovaná exploitom zneužívajúcim zrani ...