లైట్స్పై స్పైవేర్
భద్రతా విశ్లేషకులు లైట్స్పై స్పైవేర్, ఆపిల్ iOS వినియోగదారులను లక్ష్యంగా చేసుకోవాలని భావించారు, ఇది మాల్వేర్ యొక్క నమోదుకాని మాకోస్ వేరియంట్. ఈ అంతర్దృష్టులు ఈ క్రాస్-ప్లాట్ఫారమ్ ముప్పుతో ముడిపడి ఉన్న జాడలను పరిశీలించిన సైబర్ సెక్యూరిటీ నిపుణుల నుండి వచ్చాయి. మాల్వేర్ ఫ్రేమ్వర్క్ Android, iOS, Windows, macOS మరియు Linuxతో పాటు NETGEAR, Linksys మరియు ASUS ద్వారా తయారు చేయబడిన రౌటర్లతో సహా అనేక రకాల సిస్టమ్లకు హాని కలిగించే అవకాశం ఉంది.
విషయ సూచిక
లైట్స్పైతో పరికరాలను ఇన్ఫెక్ట్ చేయడానికి సైబర్ నేరగాళ్లు దుర్బలత్వాన్ని ఉపయోగించుకుంటారు
థ్రెట్ యాక్టర్ గ్రూప్ MacOSలో ఇంప్లాంట్లను అమర్చడానికి పబ్లిక్గా అందుబాటులో ఉన్న రెండు దోపిడీలను (CVE-2018-4233, CVE-2018-4404) ఉపయోగించుకుంది, CVE-2018-4404లో కొంత భాగం మెటాస్ప్లోయిట్ ఫ్రేమ్వర్క్ నుండి ఉత్పన్నమయ్యే అవకాశం ఉంది. దోపిడీలు macOS వెర్షన్ 10ని లక్ష్యంగా చేసుకున్నాయి.
ప్రారంభంలో 2020లో నివేదించబడింది, లైట్స్పై డ్రాగన్ ఎగ్ అనే ఆండ్రాయిడ్ నిఘా సాధనానికి లింక్ చేయబడింది.
ఏప్రిల్ 2024లో, పరిశోధకులు దక్షిణాసియాలోని వినియోగదారులను లక్ష్యంగా చేసుకుని "పునరుద్ధరించబడిన" సైబర్ గూఢచర్య ప్రచారాన్ని బహిర్గతం చేశారు, ప్రారంభంలో లైట్స్పై యొక్క iOS వెర్షన్ను అందజేస్తుందని నమ్ముతారు. అయినప్పటికీ, ఇది వివిధ రకాల సమాచారాన్ని సేకరించడానికి ప్లగ్ఇన్-ఆధారిత సిస్టమ్ను ఉపయోగించి మరింత అధునాతనమైన మాకోస్ వేరియంట్గా కనుగొనబడింది.
లైట్స్పై ప్రచారం యొక్క అటాక్ చైన్
మాకోస్ వేరియంట్ కనీసం జనవరి 2024 నుండి అడవిలో పనిచేస్తోందని విశ్లేషణ సూచిస్తుంది, దాదాపు 20 పరికరాలను లక్ష్యంగా చేసుకుంది, వీటిలో ఎక్కువ భాగం పరీక్షా పరికరాలు అని నమ్ముతారు.
దాడి క్రమం CVE-2018-4233, Safari WebKit దుర్బలత్వం, HTML పేజీలను బెదిరించడం ద్వారా, కోడ్ అమలును ప్రేరేపించడం ద్వారా ప్రారంభమవుతుంది. ఇది PNG ఇమేజ్ ఫైల్ వలె మారువేషంలో ఉన్న 64-బిట్ Mach-O బైనరీ యొక్క విస్తరణకు దారి తీస్తుంది.
బైనరీ యొక్క ప్రధాన విధి ఒక షెల్ స్క్రిప్ట్ను సంగ్రహించడం మరియు అమలు చేయడం, ఇది మూడు అదనపు పేలోడ్లను తిరిగి పొందుతుంది: ఒక ప్రత్యేక హక్కును పెంచడం, ఎన్క్రిప్షన్/డిక్రిప్షన్ సాధనం మరియు జిప్ ఆర్కైవ్.
దీనిని అనుసరించి, స్క్రిప్ట్ 'అప్డేట్' మరియు 'అప్డేట్.ప్లిస్ట్' ఫైల్లను కలిగి ఉన్న జిప్ ఆర్కైవ్ను అన్ప్యాక్ చేస్తుంది మరియు రెండింటికి రూట్ అధికారాలను కేటాయిస్తుంది. 'plist' ఫైల్ నిలకడను నిర్ధారిస్తుంది, ప్రతి సిస్టమ్ పునఃప్రారంభించిన తర్వాత ఇతర ఫైల్ లాంచ్ అయ్యేలా చేస్తుంది.
హానికరమైన ప్లగిన్లు సైబర్ నేరస్థులను అనేక డేటాను క్యాప్చర్ చేయడానికి అనుమతిస్తాయి
'అప్డేట్' ఫైల్, మాసిర్క్లోడర్ అని కూడా పిలుస్తారు, లైట్స్పై కోర్ కాంపోనెంట్ కోసం లోడర్గా పనిచేస్తుంది. ఈ భాగం కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్తో కమ్యూనికేషన్ను ప్రారంభిస్తుంది, ఇది ఆదేశాలను మరియు ప్లగిన్ డౌన్లోడ్లను తిరిగి పొందేందుకు అనుమతిస్తుంది.
మైక్రోఫోన్ నుండి ఆడియో క్యాప్చర్, ఫోటోలు తీయడం, స్క్రీన్ యాక్టివిటీని రికార్డ్ చేయడం, ఫైల్ హార్వెస్టింగ్ మరియు డిలీట్ చేయడం, షెల్ కమాండ్లను అమలు చేయడం, ఇన్స్టాల్ చేసిన అప్లికేషన్లు మరియు రన్నింగ్ ప్రాసెస్ల జాబితాలను తిరిగి పొందడం మరియు వెబ్ బ్రౌజర్ల నుండి డేటాను సంగ్రహించడం వంటి వివిధ ఫంక్షనాలిటీలను ఎనేబుల్ చేస్తూ MacOS వెర్షన్ 10 విభిన్న ప్లగిన్లకు మద్దతు ఇస్తుంది. (సఫారి మరియు Google Chrome) మరియు iCloud కీచైన్.
అదనంగా, రెండు ఇతర ప్లగిన్లు ఒకే నెట్వర్క్కు చెందిన ఇతర పరికరాల గురించి సమాచారాన్ని సేకరించడం, పరికరం జోడించిన Wi-Fi నెట్వర్క్లను జాబితా చేయడం మరియు సమీపంలోని Wi-Fi నెట్వర్క్ల గురించి వివరాలను అందించడం.
టార్గెట్ చేయబడిన ప్లాట్ఫారమ్తో సంబంధం లేకుండా, మెసెంజర్ సంభాషణలు మరియు వాయిస్ రికార్డింగ్లతో సహా బాధితుల కమ్యూనికేషన్లను అడ్డుకోవడం ముప్పు నటుల సమూహం యొక్క ప్రాథమిక లక్ష్యం. బాధితుడి స్థానానికి సమీపంలోని పరికరాలను గుర్తించే లక్ష్యంతో MacOS కోసం ప్రత్యేక ప్లగ్ఇన్ నెట్వర్క్ ఆవిష్కరణ కోసం ప్రత్యేకంగా అభివృద్ధి చేయబడింది.