Η κινεζική ομάδα APT πίσω από το LightSpy Spyware, έχει επεκτείνει τη λειτουργία του με ένα πλαίσιο επιτήρησης που βασίζεται στα Windows, αναφέρει η BlackBerry.
Δείτε επίσης: LightSpy spyware: Νέα έκδοση με ισχυρές δυνατότητες στοχεύει το iOS

Εστιασμένο στην κλοπή πληροφοριών από τις μολυσμένες συσκευές, το LightSpy χρησιμοποιήθηκε αρχικά σε επιθέσεις εναντίον χρηστών iPhone στο Χονγκ Κονγκ το 2020.
Πολλές αναφορές φέτος έδειξαν ότι οι χειριστές του LightSpy spyware έχουν επεκτείνει το σύνολο εργαλείων τους για να στοχεύσουν το Android και το macOS και επέκτειναν τις δυνατότητες του κακόβουλου λογισμικού, μεταξύ άλλων προσθέτοντας καταστροφικές μονάδες.
Τώρα η BlackBerry, η οποία αποδίδει τις επιθέσεις στη διαβόητη κινεζική ομάδα hacking APT41 (επίσης γνωστή ως Barium, Brass Typhoon, Bronze Atlas, Wicked Panda και Winnti), περιγράφει ένα ακόμη βήμα στην εξέλιξη της καμπάνιας LightSpy spyware, η οποία έχει επεκταθεί σε Συστήματα Windows.
Με την προσθήκη του πλαισίου επιτήρησης DeepData για Windows, με τα 12 πρόσθετα που ειδικεύονται στην κλοπή πληροφοριών, ο παράγοντας απειλών διαθέτει εκτεταμένες δυνατότητες κατασκοπείας μεταξύ πλατφορμών, που υποστηρίζονται από μια εξελιγμένη υποδομή εντολών και ελέγχου (C&C).
Δείτε ακόμα: Το Predator Spyware επανεμφανίζεται με αυξημένη επικινδυνότητα
Σύμφωνα με την BlackBerry, οι δυνατότητες επιτήρησης της ομάδας APT41 στοχεύουν πλατφόρμες επικοινωνίας όπως WhatsApp, Telegram, Signal, WeChat, Outlook, DingDing και Feishu, καθώς και προγράμματα περιήγησης, διαχειριστές κωδικών πρόσβασης και μεγάλο όγκο δεδομένων συστήματος και δικτύου. Το APT μπορεί επίσης να εγγράψει ήχο για να κατασκοπεύσει τα θύματα.

Το DeepData, το οποίο εξυπηρετείται από τον διακομιστή C&C της ομάδας hacking μέσα σε ένα αρχείο ZIP, έχει την ίδια διάταξη με το LightSpy spyware, που αποτελείται από μια βασική μονάδα και πολλαπλές προσθήκες που στοχεύουν διάφορες εφαρμογές για κλοπή πληροφοριών στα Windows.
Οι δυνατότητες εγγραφής ήχου είναι επίσης συσκευασμένες σε μια μονάδα που χρησιμοποιεί το μικρόφωνο του συστήματος και τη βιβλιοθήκη ανοιχτού κώδικα FFmpeg για αυτήν την ενέργεια. Οι εγγραφές αποθηκεύονται σε μορφή .acc και αποστέλλονται στον διακομιστή του εισβολέα.
Ελέγχοντας τα στοιχεία πλαισίου, η BlackBerry ανακάλυψε ότι η ανάπτυξή τους πιθανότατα ξεκίνησε γύρω στα μέσα του 2022, με τα περισσότερα πρόσθετα να έχουν μεταγλωττιστεί το 2023. Το βασικό στοιχείο του πλαισίου ωστόσο, καταρτίστηκε τον Μάρτιο του 2024 και οι δυνατότητες καταγραφής πλήκτρων προστέθηκαν τον Οκτώβριο.
Το APT41 πιστεύεται ότι ανέπτυξε το DeepData για χρήση σε στοχευμένες επιθέσεις εναντίον οντοτήτων στη Νοτιοανατολική Ασία, εστιάζοντας πιθανότατα σε δημοσιογράφους, πολιτικούς και πολιτικούς ακτιβιστές.
Δείτε επίσης: ΕΕ: Ακτιβιστές ζητούν αυστηρότερα μέτρα κατά του spyware
Το Spyware, όπως το LightSpy που επηρεάζει πλέον και Windows, είναι ένας τύπος κακόβουλου λογισμικού που εγκαθίσταται στον υπολογιστή ή τη συσκευή σας χωρίς να το γνωρίζετε. Σκοπός του είναι να παρακολουθεί και να συλλέγει πληροφορίες σχετικά με τις δραστηριότητές σας, οι οποίες στη συνέχεια αποστέλλονται σε τρίτους. Αυτές οι πληροφορίες μπορεί να περιλαμβάνουν δεδομένα περιήγησης, πληκτρολογήσεις, ακόμα και ευαίσθητες προσωπικές πληροφορίες όπως κωδικούς πρόσβασης. Η παρουσία spyware μπορεί να προκαλέσει σοβαρά προβλήματα ασφάλειας και ιδιωτικότητας, καθιστώντας ιδιαίτερα σημαντικό να διαθέτετε αποτελεσματικό λογισμικό προστασίας από ιούς και να ενημερώνετε τακτικά το λειτουργικό σας σύστημα.
Πηγή: securityweek