Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια νέα εκστρατεία κατασκοπείας που στοχεύει χρήστες iOS στη Νότια Ασία, με στόχο την παράδοση ενός spyware που ονομάζεται LightSpy.
“Η τελευταία έκδοση του LightSpy, που ονομάζεται “F_Warehouse“, διαθέτει ένα modular framework με εκτεταμένες δυνατότητες κατασκοπείας“, ανέφερε το Threat Research and Intelligence Team της BlackBerry.
Σύμφωνα με υποβολές του VirusTotal, οι επιτιθέμενοι μπορεί να έχουν στοχεύσει και χρήστες στην Ινδία.
Δείτε επίσης: Το «eXotic Visit» spyware στοχεύει Android χρήστες σε Ινδία και Πακιστάν
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Ανακαλύψτε το Νέο Ανθρωποειδές Ρομπότ GR-2!
Το LightSpy spyware παρατηρήθηκε πρώτη φορά το 2020 από την Trend Micro και την Kaspersky ως ένα iOS backdoor που διανέμεται μέσω watering hole επιθέσεων μέσω παραβιασμένων ειδησεογραφικών τοποθεσιών. Μεταγενέστερη ανάλυση από την ThreatFabric, τον Οκτώβριο του 2023, αποκάλυψε ότι η υποδομή και η λειτουργικότητα μοιάζουν με το Android malware DragonEgg, το οποίο αποδίδεται στην κινεζική ομάδα APT41 (γνωστή και ως Winnti).
Προς το παρόν, δεν γνωρίζουμε πώς γίνεται η αρχική εισβολή για τη μόλυνση με το LightSpy, αν και πιστεύεται ότι γίνεται μέσω ειδησεογραφικών ιστοσελίδων που έχουν παραβιαστεί.
Αρχικά, υπάρχει ένα first-stage loader που λειτουργεί ως εκκίνηση για το βασικό LightSpy backdoor και τα διάφορα πρόσθετά του. Αυτά ανακτώνται από έναν απομακρυσμένο διακομιστή για τη συλλογή δεδομένων.
Το LightSpy spyware είναι ταυτόχρονα fully-featured και modular, επιτρέποντας στους χειριστές του να συλλέγουν ευαίσθητες πληροφορίες, όπως επαφές, μηνύματα SMS, δεδομένα τοποθεσίας και ηχογραφήσεις κατά τη διάρκεια κλήσεων VoIP.
Η τελευταία έκδοση που ανακαλύφθηκε από την BlackBerry επεκτείνει περαιτέρω τις δυνατότητές της για κλοπή αρχείων και δεδομένων από δημοφιλείς εφαρμογές όπως το Telegram, το QQ και το WeChat, τα δεδομένα iCloud Keychain και το ιστορικό του προγράμματος περιήγησης.
Δείτε επίσης: Apple: Προειδοποιεί χρήστες iPhone για επιθέσεις spyware
Επιπλέον, υπάρχει δυνατότητα συλλογής συνδεδεμένων δικτύων Wi-Fi και λεπτομερειών σχετικά με τις εγκατεστημένες εφαρμογές, δυνατότητα λήψης φωτογραφιών μέσω της κάμερας της συσκευής, εγγραφή ήχου και εκτέλεση shell commands που λαμβάνονται από τον διακομιστή.
“Το LightSpy spyware χρησιμοποιεί certificate pinning για να αποτρέψει τον εντοπισμό και την υποκλοπή της επικοινωνίας με τον διακομιστή εντολών και ελέγχου (C2)“, δήλωσε η Blackberry. “Έτσι, εάν το θύμα βρίσκεται σε ένα δίκτυο όπου αναλύεται το traffic, δεν θα δημιουργηθεί σύνδεση με τον διακομιστή C2“.
Περαιτέρω έρευνα έχει δείξει συμμετοχή ατόμων που μιλούν κινεζικά. Επιπλέον, το LightSpy spyware επικοινωνεί με έναν διακομιστή που βρίσκεται στο 103.27[.]109[.]217, που φιλοξενεί και ένα administrator panel με μήνυμα σφάλματος στα κινέζικα, κατά την εισαγωγή εσφαλμένων διαπιστευτηρίων σύνδεσης.
“Οι διευρυμένες δυνατότητες του κακόβουλου λογισμικού, συμπεριλαμβανομένης της εκτεταμένης κλοπής δεδομένων, της ηχητικής επιτήρησης και του πιθανού πλήρους ελέγχου της συσκευής, αποτελούν σοβαρό κίνδυνο για στοχευμένα άτομα και οργανισμούς στη Νότια Ασία“, είπε η BlackBerry.
Δείτε επίσης: ΗΠΑ: Κυρώσεις στους χειριστές του Predator spyware
Πώς μπορεί κάποιος να προστατεύσει την ψηφιακή του ζωή από το spyware;
Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε είναι η χρήση ενός αξιόπιστου λογισμικού ασφαλείας. Τα προγράμματα αυτά σαρώνουν τη συσκευή σας για την εύρεση και την αφαίρεση του spyware (π.χ. LightSpy). Επιπλέον, προσφέρουν προστασία σε πραγματικό χρόνο, προειδοποιώντας σας όταν μια εφαρμογή προσπαθεί να εγκαταστήσει spyware στον υπολογιστή σας.
Είναι επίσης σημαντικό να διατηρείτε το λειτουργικό σας σύστημα και όλα τα προγράμματα ενημερωμένα. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να βοηθήσουν στην προστασία του υπολογιστή σας από το spyware.
Μια άλλη σημαντική συμβουλή είναι να είστε προσεκτικοί με τα email και τα μηνύματα που λαμβάνετε. Αυτά τα λογισμικά συχνά διαδίδονται μέσω επιθέσεων phishing, όπου οι επιτιθέμενοι προσπαθούν να σας πείσουν να κάνετε κλικ σε ένα κακόβουλο σύνδεσμο ή να ανοίξετε ένα επικίνδυνο συνημμένο.
Τέλος, είναι σημαντικό να έχετε συνεχώς αντίγραφα ασφαλείας των σημαντικών σας αρχείων. Αν και αυτό δεν θα σας προστατεύσει απευθείας από το spyware, θα σας βοηθήσει να ανακτήσετε τα δεδομένα σας αν ο υπολογιστής σας προσβληθεί.
Πηγή: thehackernews.com