ESET Araştırma Birimi, Hong Kong’da ki demokrasi yanlısı haber sitesinin ziyaretçilerini gözetleyen macOS kötü amaçlı bir yazılım keşfetti.
ESET araştırma ekibinin verilerine göre bir watering hole (su kaynağı) saldırısı, siteyi ziyaret edenlerin Mac bilgisayarlarına kötü amaçlı siber casusluk yazılımını kuran bir Safari programı yerleştirmek üzere Hong Kong demokrasi yanlısı radyo istasyonu D100’ün haber web sitesine sızdı.
ESET’in DazzleSpy olarak adlandırdığı bu kötü amaçlı yazılım ile saldırganların hedefinde Hong Kong’daki politik açıdan aktif, demokrasi yanlısı bireyler olduğu düşünülüyor.
iPhone XS ve daha yeni modeller gibi cihazlar dahil olmak üzere iOS’da da yer alan bu güvenlik açığı, birçok siber casusluk eylemini gerçekleştirebiliyor. İhlale uğrayan bilgisayar hakkında bilgi toplayabiliyor. Belli dosyaları arayabiliyor, Masaüstü, İndirilenler ve Dosyalar klasörlerindeki dosyaları tarayabiliyor, verilen kabuk komutlarını yürütebiliyor; uzaktan bir ekran oturumu başlatabiliyor veya sonlandırabiliyor. Ayrıca verilen bir dosyayı diske yazabiliyor.
