جاسوس‌افزار LightSpy: ایمپلنت برای Apple iOS

SECURITY NEWS

محققان امنیت سایبری نسخه بهبودیافته‌ای از نرم‌افزار جاسوسی Apple iOS به نام LightSpy را کشف کرده‌اند که نه تنها عملکرد آن توسعه یافته است، بلکه قابلیت‌های مخربی را برای جلوگیری از بالا آمدن دستگاه در معرض خطر قرار می‌دهد.

محقق ThreatFabric در تحلیلی گفت: «در حالی که روش تحویل ایمپلنت iOS دقیقاً منعکس‌کننده نسخه macOS است، اما مراحل پس از اکسپلویت و ارتقا دسترسی به دلیل تفاوت پلت‌فرم‌ها به طور قابل توجهی متفاوت است. LightSpy که برای اولین بار در سال 2020 با هدف قرار دادن کاربران در هنگ‌کنگ ثبت شد، یک ایمپلنت ماژولار است که از معماری مبتنی بر پلاگین برای تقویت قابلیت‌های خود استفاده می‌کند تا طیف گسترده‌ای از اطلاعات حساس را از دستگاه آلوده ضبط کند.

زنجیره‌های حمله توزیع‌کننده بدافزار از نقص‌های امنیتی شناخته‌شده در Apple iOS و macOS برای راه‌اندازی اکسپلویت از WebKit استفاده می‌کنند که فایلی با پسوند “PNG.” را رها می‌کند اما در واقع یک باینری Mach-O است که مسئول بازیابی payloadهای مرحله بعدی از یک سرور راه دور با سوء استفاده از نقص خرابی حافظه با شناسه CVE-2020-3837 است.

https://thehackernews.com/2024/10/new-lightspy-spyware-version-targets.html