Haberler
Yeni Bir Casusluk Yazılımı Ortaya Çıkarıldı: DazzleSpy
Güvenlik araştırmacıları, Hong Kong’daki demokrasi yanlısı haber sitesinin ziyaretçilerini gözetleyen macOS kötü amaçlı yazılım DazzleSpy’ı keşfetti.
Araştırma ekibinin verilerine göre bir watering hole (su kaynağı) saldırısı, Hong Kong’daki demokrasi yanlısı radyo istasyonunun haber web sitesine sızdı. Saldırganlar, siteyi ziyaret edenlerin Mac bilgisayarlarına DazzleSpy kötü amaçlı siber casusluk yazılımını kuran bir Safari programı kullanıyor. Hedeflerin Hong Kong’daki muhtemelen politik açıdan aktif, demokrasi yanlısı bireyler olduğu düşünülüyor. Güvenlik açığı, iPhone XS ve daha yeni modeller gibi cihazlar dahil olmak üzere iOS’da da yer alıyor. DazzleSpy yükü, birçok siber casusluk eylemini gerçekleştirebiliyor. Uzmanlar, bu operasyonun arkasındaki grubun güçlü teknik becerilere sahip olduğunu belirtiyor.
Araştırmacılar, siteyi ziyaret edenlerin Mac bilgisayarlarına kötü amaçlı siber casusluk yazılımını kuran bir Safari programı yerleştirmek üzere Hong Kong demokrasi yanlısı radyo istasyonu D100’ün haber web sitesinin ihlale uğradığını keşfetti. Sitenin güvenlik açığına sahip ziyaretçilerine sızan kötü amaçlı yazılım, DazzleSpy olarak adlandırılan yeni bir macOS kötü amaçlı yazılım. Kötü amaçlı kod, geniş bir yelpazede hassas ve kişisel bilgi toplayabilme özelliğine sahip.
macOS’ta kullanılan Safari web tarayıcılarını hedef alan su kaynağı saldırıları ile ilgili ilk rapor, Google tarafından geçtiğimiz Ekim ayında yayınlandı.
Su kaynağı saldırısını araştıran Marc-Étienne Léveillé bu konuda şöyle diyor: “Tarayıcıda kod yürütmeye olanak sağlayan program oldukça karmaşık ve 1.000 satırdan fazla kod içeriyor. Bazı kodların, güvenlik açığının iPhone XS ve daha yeni modeller gibi cihazlar dahil olmak üzere iOS’da da yer aldığını göstermesi ilginç.”
Bu kampanya 2020 yılında gerçekleşen ve LightSpy iOS kötü amaçlı yazılımın aynı şekilde dağıtıldığı kampanyayla benzerlikler taşıyor. Bu kampanyalarda Hong Kong’lu vatandaşları bir WebKit programına yönlendirmek üzere web sitelerinde çerçeve enjeksiyonu kullanılıyor.
DazzleSpy yükü, birçok siber casusluk eylemini gerçekleştirebiliyor. İhlale uğrayan bilgisayar hakkında bilgi toplayabiliyor. Belli dosyaları arayabiliyor; Masaüstü, İndirilenler ve Dosyalar klasörlerindeki dosyaları tarayabiliyor; verilen kabuk komutlarını yürütebiliyor; uzaktan bir ekran oturumu başlatabiliyor veya sonlandırabiliyor. Verilen bir dosyayı diske yazabiliyor.
