Pratite nas preko RSS-aOtkrivena nova verzija malvera LightSpy za iOS
Mobilni telefoni, 30.10.2024, 11:30 AM
ThreatFabric je otkrio novu verziju špijunskog softvera LightSpy, koji se koristi na iOS uređajima. Nova verzija malvera (7.9.0) je sofisticiranija i prilagodljivija, sa 28 plugin-ova, što je značajno više u poređenju sa 12 koliko ih je bilo u ranijoj verziji.
ThreatFabric je u maju ove godine objavio izveštaj o verziji LightSpy za macOS. Analitičari kompanije su tada otkrili da se isti server koristi za upravljanje i macOS i iOS verzijama malvera LightSpy.
ThreatFabric je sada objavio detaljnu analizu nove verzije špijunskog softvera koja cilja na iOS, u kojoj su istaknuta značajna ažuriranja u odnosu na verziju iz 2020. godine.
Sedam novih plugin-ova koje je dobila nova verzija malvera je dizajnirano da ometaju funkcionalnost uređaja, što uključuje zamrzavanje uređaja i sprečavanje restartovanja.
Špijunski softver inficira uređaj iskorišćavanjem poznatih ranjivosti u Safariju i eskalira privilegije koristeći jailbreaking tehnike, što mu omogućava pristup osnovnim funkcijama i podacima uređaja.
Analitičari ThreatFabrica su otkrili pet aktivnih servera za komandu i kontrolu (C2) povezanih sa iOS verzijom LightSpy.
Na jednom od servera je admin panel, što možda znači da se ova infrastruktura koristi i u svrhe demonstracije, za pokazivanje mogućnosti LightSpy malvera potencijalnim kupcima.
Analiza C2 logova je pokazala 15 zaraženih uređaja, od kojih je osam iOS. Većina ovih uređaja potiče iz Kine ili Hong Konga. Oni se često povezuju preko Wi-Fi mreže Haso_618_5G, za koju istraživači sumnjaju da je testna mreža.
ThreatFabricova istraga je takođe otkrila da LightSpy sadrži jedinstveni plugin za izračunavanje podataka o lokaciji za kineske sisteme, što sugeriše da se programeri špijunskog softvera možda nalaze u Kini.
ThreatFabric preporučuje da iOS korisnici redovno restartuju uređaje, jer LightSpy ne može da preživi ponovno pokretanje uređaja. Ovo je jednostavan, ali efikasan način da se reši problem infekcije ovim špijunskim softverom.
Foto: arjun kumar | Unsplash
Izdvojeno
Frogblight: novi Android malver krade podatke i prazni bankovne račune
Istraživači kompanije Kaspersky otkrili su novi Android malver pod nazivom Frogblight, koji krade osetljive podatke sa zaražnih uređaja i prazni b... Dalje
Kimwolf botnet: vojska zaraženih Android uređaja van kontrole
Istraživači kompanije Xlab otkrili su jedan od najvećih ikada zabeleženih botneta, nazvan Kimwolf, koji trenutno obuhvata oko 1,8 miliona zaražen... Dalje
Cellik: Android malver u zaraženim verzijama Google Play aplikacija
Na hakerskim forumima pojavio se novi Android malware-as-a-service (MaaS) pod nazivom Cellik, koji napadačima nudi mogućnost ubacivanja malvera u po... Dalje
Apple pozvao korisnike da hitno ažuriraju svoje uređaje: hakeri zloupotrebljavaju ranjivosti u iOS
Apple je pozvao korisnike da odmah ažuriraju svoje iPhone uređaje nakon što je potvrdio da hakeri već zloupotrebljavaju nove bezbednosne propuste ... Dalje
Novi Android malver DroidLock zaključava telefone i snima žrtve prednjom kamerom
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da po... Dalje
Pratite nas
Nagrade
Prijatelji
