محققان امنیت سایبری نسخه به روز شده ایمپلنت LightSpy را که مجهز به مجموعه گستردهای از ویژگیهای جمعآوری داده برای استخراج اطلاعات از پلتفرمهای رسانههای اجتماعی مانند فیسبوک و اینستاگرام است، شناسایی کردهاند.
جاسوسافزار ماژولار LightSpy قادر به آلودهسازی سیستمهای ویندوز و اپل با هدف جمعآوری دادههای شبکه Wi-Fi، اسکرین شاتها، موقعیت مکانی، iCloud Keychain، ضبط صدا، عکسها، تاریخچه مرورگر، مخاطبین، سابقه تماس و SMSها و دادههای اپهای مختلف (Files LINE، Mail Master، Telegram، Tencent QQ، WeChat و WhatsApp) است. یافتههای قبلی همپوشانیهای بالقوه بین LightSpy و بدافزار اندرویدی به نام DragonEgg را کشف کردهاند که ماهیت چند پلتفرمی این تهدید را برجسته میکند.
آخرین تجزیه و تحلیل Hunt.io از زیرساختهای مخرب فرمان و کنترل (C2) مرتبط با جاسوسافزارها، پشتیبانی از بیش از 100 دستور را در اندروید، iOS، ویندوز، macOS، روترها و لینوکس آشکار کرده است. لیست دستورات جدید تمرکز را از جمعآوری دادههای مستقیم به کنترل عملیاتی گستردهتر تغییر داده است. نکته قابل توجه در میان دستورات جدید، قابلیت هدف قرار دادن فایلهای پایگاه داده اپلیکیشنهای فیسبوک و اینستاگرام برای استخراج دادهها از دستگاههای اندرویدی است.
https://thehackernews.com/2025/02/lightspy-expands-to-100-commands.html
