ESET araลtฤฑrma ekibinin verilerine gรถre bir watering hole (su kaynaฤฤฑ) saldฤฑrฤฑsฤฑ, Hong Kongโdaki demokrasi yanlฤฑsฤฑ radyo istasyonunun haber web sitesine sฤฑzdฤฑ. Saldฤฑrganlar, siteyi ziyaret edenlerin Mac bilgisayarlarฤฑna DazzleSpy kรถtรผ amaรงlฤฑ siber casusluk yazฤฑlฤฑmฤฑnฤฑ kuran bir Safari programฤฑ kullanฤฑyor. Hedeflerin Hong Kongโdaki muhtemelen politik aรงฤฑdan aktif, demokrasi yanlฤฑsฤฑ bireyler olduฤu dรผลรผnรผlรผyor. Gรผvenlik aรงฤฑฤฤฑ, iPhone XS ve daha yeni modeller gibi cihazlar dahil olmak รผzere iOSโda da yer alฤฑyor. DazzleSpy yรผkรผ, birรงok siber casusluk eylemini gerรงekleลtirebiliyor. ESET Araลtฤฑrma Birimi, bu operasyonun arkasฤฑndaki grubun gรผรงlรผ teknik becerilere sahip olduฤunu belirtiyor.
ESET araลtฤฑrmacฤฑlarฤฑ, siteyi ziyaret edenlerin Mac bilgisayarlarฤฑna kรถtรผ amaรงlฤฑ siber casusluk yazฤฑlฤฑmฤฑnฤฑ kuran bir Safari programฤฑ yerleลtirmek รผzere Hong Kong demokrasi yanlฤฑsฤฑ radyo istasyonu D100โรผn haber web sitesinin ihlale uฤradฤฑฤฤฑnฤฑ keลfetti. Sitenin gรผvenlik aรงฤฑฤฤฑna sahip ziyaretรงilerine sฤฑzan kรถtรผ amaรงlฤฑ yazฤฑlฤฑm, ESETโin DazzleSpy olarak adlandฤฑrdฤฑฤฤฑ, yeni bir macOS kรถtรผ amaรงlฤฑ yazฤฑlฤฑm. Kรถtรผ amaรงlฤฑ kod, geniล bir yelpazede hassas ve kiลisel bilgi toplayabilme รถzelliฤine sahiptir.
macOSโta kullanฤฑlan Safari web tarayฤฑcฤฑlarฤฑnฤฑ hedef alan su kaynaฤฤฑ saldฤฑrฤฑlarฤฑ ile ilgili ilk rapor, Google tarafฤฑndan geรงtiฤimiz Ekim ayฤฑnda yayฤฑnlandฤฑ. ESET araลtฤฑrmacฤฑlarฤฑ, Google ile aynฤฑ anda saldฤฑrฤฑlarฤฑ araลtฤฑrฤฑyordu; hedefler ve kurbanlarฤฑn iลletim sistemlerine sฤฑzmak iรงin kullanฤฑlan kรถtรผ amaรงlฤฑ yazฤฑlฤฑm ile ilgili baลka ayrฤฑntฤฑlarฤฑ da ortaya รงฤฑkardฤฑlar. ESET, Google ekibi tarafฤฑndan tanฤฑmlanan yamanฤฑn saldฤฑrฤฑlarda kullanฤฑlan Safari gรผvenlik aรงฤฑฤฤฑnฤฑ onardฤฑฤฤฑnฤฑ onayladฤฑ.
Su kaynaฤฤฑ saldฤฑrฤฑsฤฑnฤฑ araลtฤฑran Marc-รtienne Lรฉveillรฉ bu konuda ลรถyle diyor: โTarayฤฑcฤฑda kod yรผrรผtmeye olanak saฤlayan program oldukรงa karmaลฤฑk ve 1.000 satฤฑrdan fazla kod iรงeriyor. Bazฤฑ kodlarฤฑn, gรผvenlik aรงฤฑฤฤฑnฤฑn iPhone XS ve daha yeni modeller gibi cihazlar dahil olmak รผzere iOSโda da yer aldฤฑฤฤฑnฤฑ gรถstermesi ilginรงtir.โ
Bu kampanya 2020 yฤฑlฤฑnda gerรงekleลen ve LightSpy iOS kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑn aynฤฑ ลekilde daฤฤฑtฤฑldฤฑฤฤฑ kampanyayla benzerlikler taลฤฑyor. Bu kampanyalarda Hong Konglu vatandaลlarฤฑ bir WebKit programฤฑna yรถnlendirmek รผzere web sitelerinde รงerรงeve enjeksiyonu kullanฤฑlฤฑyor.
DazzleSpy yรผkรผ, birรงok siber casusluk eylemini gerรงekleลtirebiliyor. ฤฐhlale uฤrayan bilgisayar hakkฤฑnda bilgi toplayabiliyor. Belli dosyalarฤฑ arayabiliyor; Masaรผstรผ, ฤฐndirilenler ve Dosyalar klasรถrlerindeki dosyalarฤฑ tarayabiliyor; verilen kabuk komutlarฤฑnฤฑ yรผrรผtebiliyor; uzaktan bir ekran oturumu baลlatabiliyor veya sonlandฤฑrabiliyor. Verilen bir dosyayฤฑ diske yazabiliyor.
Bu kampanyada kullanฤฑlan programlarฤฑn karmaลฤฑklฤฑฤฤฑ gรถz รถnรผne alฤฑndฤฑฤฤฑnda, ESET Araลtฤฑrma Birimi, bu operasyonun arkasฤฑndaki grubun gรผรงlรผ teknik becerilere sahip olduฤu sonucuna vardฤฑ. Ayrฤฑca DazzleSpyโda uรงtan uca ลifreleme bulunmasฤฑnฤฑn, ลifrelenmemiล aktarฤฑmฤฑ birinin gizlice izlemeye รงalฤฑลmasฤฑ durumunda komuta ve kontrol (C&C) sunucusuyla iletiลime geรงmeyeceฤi anlamฤฑna gelmesi de ilginรง bulundu.
Bu tehdit aktรถrรผyle ilgili baลka bir ilginรง bulgu da, kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑn, ihlale uฤrayan bilgisayarda ele geรงirdiฤi geรงerli tarih ve saati C&C sunucusuna gรถndermeden รถnce Asya/ลangay saati dilimine (รin Standart Saati olarak da bilinir) รงeviriyor olmasฤฑ. Ayrฤฑca DazzleSpy kรถtรผ amaรงlฤฑ yazฤฑlฤฑm birรงok รince iรง mesaj da iรงeriyor.





