Des chercheurs en sécurité livrent leur analyse d'un malware nommé DazzleSpy ciblant macOS.
Le malware en question a été découvert par Google Threat Analysis Group et les chercheurs d'ESET en novembre dernier et a été utilisé (entre autres) en 2021 pour cibler des militants pro démocratie à Hong Kong. Pas d'inquiétude, si votre Mac est à jour, Apple a déployé le correctif nécessaire en septembre 2021, soit quelques semaines avant sa découverte par les divisions spécialisées. Cette attaque a depuis été analysée par les chercheurs d'ESET qui la qualifient d' attaque point d'eau (watering hole attack) car le malware se cachait au sein de faux sites internet que les cibles étaient susceptibles de consulter (comme des animaux autour d'un point permettant de s'abreuver).
Les chercheurs affirment que l'attaque est complexe (plus de 1 000 lignes de code), utilisant plusieurs failles au sein de WebKit afin de permettre d'obtenir l'accès administrateur sur la machine ciblée, et dès lors d'enregistrer la frappe au clavier, de prendre des captures d'écrans, ou encore de consulter des données confidentielles. Le programme malveillant était d'ailleurs capable de vérifier que la machine ciblée utilisait bien une version vulnérable de macOS avant de lancer l'attaque. Les chercheurs concluent leur analyse en évoquant un groupe disposant d'importantes capacités techniques et provenant très certainement de Chine (des message d'erreur et des lignes de code étant rédigés dans cette langue).
