LightSpy 间谍软件袭击南亚 iPhone

  • 南亚国家的 iPhone 用户面临着一种名为 LightSpy 的新间谍软件威胁。
  • 间谍软件植入会在 iOS 中创建一个高级后门,通常通过受感染的网站和水坑攻击进行分发。

根据黑莓威胁研究和情报团队的网络安全研究人员的一份报告,最新版本的 LightSpy 活动使用了具有复杂间谍功能的模块化框架。 LightSpy 使用证书锁定策略来防止拦截和检测与其命令和控制服务器进行的任何通信。

该活动主要针对印度的 iPhone 用户,不过斯里兰卡、阿富汗、巴基斯坦、孟加拉国、尼泊尔、不丹、马尔代夫和伊朗也有一些报道。

查看更多:通过 Python 后门利用帕洛阿尔托零日漏洞

报告称,此次攻击疑似由中国黑客发起,因为其功能和基础设施与 DragonEgg 间谍软件相似,而 DragonEgg 间谍软件与中国黑客组织 APT41 有关。 报告指出,LightSpy 可以提取敏感信息,例如位置数据、录音、联系人、短信以及来自 Telegram 和微信等应用程序的数据。

LightSpy 间谍软件植入的重新出现凸显了移动间谍威胁活动日益增长的威胁。 该活动紧随最近的雇佣间谍软件攻击的脚步,这些攻击影响了 92 个国家的 iPhone 用户,并使 Apple 的安全更新变得更加重要。

您如何看待 Apple 的产品安全政策? 分享您的想法 LinkedIn打开一个新窗口