ESET Araştırma Birimi, Hong Kong’daki demokrasi yanlısı haber sitesinin ziyaretçilerini gözetleyen macOS kötü amaçlı yazılım DazzleSpy’ı keşfetti. ESET araştırma ekibinin verilerine göre bir watering hole (su kaynağı) saldırısı, Hong Kong’daki demokrasi yanlısı radyo istasyonunun haber web sitesine sızdı. Saldırganlar, siteyi ziyaret edenlerin Mac bilgisayarlarına DazzleSpy kötü amaçlı siber casusluk yazılımını kuran bir Safari programı kullanıyor. Hedeflerin Hong Kong’daki muhtemelen politik açıdan aktif, demokrasi yanlısı bireyler olduğu düşünülüyor. Güvenlik açığı, iPhone XS ve daha yeni modeller gibi cihazlar dahil olmak üzere iOS’da da yer alıyor. DazzleSpy yükü, birçok siber casusluk eylemini gerçekleştirebiliyor. ESET Araştırma Birimi, bu operasyonun arkasındaki grubun güçlü teknik becerilere sahip olduğunu belirtiyor.ESET araştırmacıları, siteyi ziyaret edenlerin Mac bilgisayarlarına kötü amaçlı siber casusluk yazılımını kuran bir Safari programı yerleştirmek üzere Hong Kong demokrasi yanlısı radyo istasyonu D100’ün haber web sitesinin ihlale uğradığını keşfetti. Sitenin güvenlik açığına sahip ziyaretçilerine sızan kötü amaçlı yazılım, ESET’in DazzleSpy olarak adlandırdığı, yeni bir macOS kötü amaçlı yazılım. Kötü amaçlı kod, geniş bir yelpazede hassas ve kişisel bilgi toplayabilme özelliğine sahiptir.macOS’ta kullanılan Safari web tarayıcılarını hedef alan su kaynağı saldırıları ile ilgili ilk rapor, Google tarafından geçtiğimiz Ekim ayında yayınlandı. ESET araştırmacıları, Google ile aynı anda saldırıları araştırıyordu; hedefler ve kurbanların işletim sistemlerine sızmak için kullanılan kötü amaçlı yazılım ile ilgili başka ayrıntıları da ortaya çıkardılar. ESET, Google ekibi tarafından tanımlanan yamanın saldırılarda kullanılan Safari güvenlik açığını onardığını onayladı. Bu tehdit aktörüyle ilgili başka bir ilginç bulgu da, kötü amaçlı yazılımın, ihlale uğrayan bilgisayarda ele geçirdiği geçerli tarih ve saati C&C sunucusuna göndermeden önce Asya/Şangay saati dilimine (Çin Standart Saati olarak da bilinir) çeviriyor olması. Ayrıca DazzleSpy kötü amaçlı yazılım birçok Çince iç mesaj da içeriyor