DazzleSpy macOS malware bespioneert bezoekers democratische nieuwssite Hongkong

ESET-onderzoekers hebben ontdekt dat de nieuwswebsite van het Hongkongse pro-democratische radiostation D100 recentelijk werd gecompromitteerd om een Safari-exploit te plaatsen, die cyberespionage-malware installeerde op Macs van bezoekers van de site. Uit de watering-hole operaties die de aanvallers hebben uitgevoerd, blijkt dat de doelwitten waarschijnlijk politiek actieve, pro-democratische personen in Hongkong zijn.

De malware die werd afgeleverd bij kwetsbare bezoekers van de site was nieuwe macOS-malware die ESET de naam DazzleSpy heeft gegeven. DazzleSpy is in staat om een grote verscheidenheid aan gevoelige en persoonlijke informatie te verzamelen.

Het eerste rapport over de watering-hole aanvallen - die leidden tot exploits voor de Safari webbrowser die op macOS draait - werd afgelopen november door Google gepubliceerd.

Onderzoekers van ESET onderzochten de aanvallen op hetzelfde moment als Google en hebben bijkomende details ontdekt over zowel de doelwitten als de malware die gebruikt werd om de slachtoffers te compromitteren.

ESET heeft bevestigd dat de patch die door het Google-team is geïdentificeerd de Safari-kwetsbaarheid verhelpt die bij de aanvallen is gebruikt.