లైట్‌స్పై స్పైవేర్

భద్రతా విశ్లేషకులు లైట్‌స్పై స్పైవేర్, ఆపిల్ iOS వినియోగదారులను లక్ష్యంగా చేసుకోవాలని భావించారు, ఇది మాల్వేర్ యొక్క నమోదుకాని మాకోస్ వేరియంట్. ఈ అంతర్దృష్టులు ఈ క్రాస్-ప్లాట్‌ఫారమ్ ముప్పుతో ముడిపడి ఉన్న జాడలను పరిశీలించిన సైబర్ సెక్యూరిటీ నిపుణుల నుండి వచ్చాయి. మాల్వేర్ ఫ్రేమ్‌వర్క్ Android, iOS, Windows, macOS మరియు Linuxతో పాటు NETGEAR, Linksys మరియు ASUS ద్వారా తయారు చేయబడిన రౌటర్‌లతో సహా అనేక రకాల సిస్టమ్‌లకు హాని కలిగించే అవకాశం ఉంది.

లైట్‌స్పైతో పరికరాలను ఇన్‌ఫెక్ట్ చేయడానికి సైబర్ నేరగాళ్లు దుర్బలత్వాన్ని ఉపయోగించుకుంటారు

థ్రెట్ యాక్టర్ గ్రూప్ MacOSలో ఇంప్లాంట్‌లను అమర్చడానికి పబ్లిక్‌గా అందుబాటులో ఉన్న రెండు దోపిడీలను (CVE-2018-4233, CVE-2018-4404) ఉపయోగించుకుంది, CVE-2018-4404లో కొంత భాగం మెటాస్‌ప్లోయిట్ ఫ్రేమ్‌వర్క్ నుండి ఉత్పన్నమయ్యే అవకాశం ఉంది. దోపిడీలు macOS వెర్షన్ 10ని లక్ష్యంగా చేసుకున్నాయి.

ప్రారంభంలో 2020లో నివేదించబడింది, లైట్‌స్పై డ్రాగన్ ఎగ్ అనే ఆండ్రాయిడ్ నిఘా సాధనానికి లింక్ చేయబడింది.

ఏప్రిల్ 2024లో, పరిశోధకులు దక్షిణాసియాలోని వినియోగదారులను లక్ష్యంగా చేసుకుని "పునరుద్ధరించబడిన" సైబర్ గూఢచర్య ప్రచారాన్ని బహిర్గతం చేశారు, ప్రారంభంలో లైట్‌స్పై యొక్క iOS వెర్షన్‌ను అందజేస్తుందని నమ్ముతారు. అయినప్పటికీ, ఇది వివిధ రకాల సమాచారాన్ని సేకరించడానికి ప్లగ్ఇన్-ఆధారిత సిస్టమ్‌ను ఉపయోగించి మరింత అధునాతనమైన మాకోస్ వేరియంట్‌గా కనుగొనబడింది.

లైట్‌స్పై ప్రచారం యొక్క అటాక్ చైన్

మాకోస్ వేరియంట్ కనీసం జనవరి 2024 నుండి అడవిలో పనిచేస్తోందని విశ్లేషణ సూచిస్తుంది, దాదాపు 20 పరికరాలను లక్ష్యంగా చేసుకుంది, వీటిలో ఎక్కువ భాగం పరీక్షా పరికరాలు అని నమ్ముతారు.

దాడి క్రమం CVE-2018-4233, Safari WebKit దుర్బలత్వం, HTML పేజీలను బెదిరించడం ద్వారా, కోడ్ అమలును ప్రేరేపించడం ద్వారా ప్రారంభమవుతుంది. ఇది PNG ఇమేజ్ ఫైల్ వలె మారువేషంలో ఉన్న 64-బిట్ Mach-O బైనరీ యొక్క విస్తరణకు దారి తీస్తుంది.

బైనరీ యొక్క ప్రధాన విధి ఒక షెల్ స్క్రిప్ట్‌ను సంగ్రహించడం మరియు అమలు చేయడం, ఇది మూడు అదనపు పేలోడ్‌లను తిరిగి పొందుతుంది: ఒక ప్రత్యేక హక్కును పెంచడం, ఎన్‌క్రిప్షన్/డిక్రిప్షన్ సాధనం మరియు జిప్ ఆర్కైవ్.

దీనిని అనుసరించి, స్క్రిప్ట్ 'అప్‌డేట్' మరియు 'అప్‌డేట్.ప్లిస్ట్' ఫైల్‌లను కలిగి ఉన్న జిప్ ఆర్కైవ్‌ను అన్‌ప్యాక్ చేస్తుంది మరియు రెండింటికి రూట్ అధికారాలను కేటాయిస్తుంది. 'plist' ఫైల్ నిలకడను నిర్ధారిస్తుంది, ప్రతి సిస్టమ్ పునఃప్రారంభించిన తర్వాత ఇతర ఫైల్ లాంచ్ అయ్యేలా చేస్తుంది.

హానికరమైన ప్లగిన్‌లు సైబర్ నేరస్థులను అనేక డేటాను క్యాప్చర్ చేయడానికి అనుమతిస్తాయి

'అప్‌డేట్' ఫైల్, మాసిర్క్‌లోడర్ అని కూడా పిలుస్తారు, లైట్‌స్పై కోర్ కాంపోనెంట్ కోసం లోడర్‌గా పనిచేస్తుంది. ఈ భాగం కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌తో కమ్యూనికేషన్‌ను ప్రారంభిస్తుంది, ఇది ఆదేశాలను మరియు ప్లగిన్ డౌన్‌లోడ్‌లను తిరిగి పొందేందుకు అనుమతిస్తుంది.

మైక్రోఫోన్ నుండి ఆడియో క్యాప్చర్, ఫోటోలు తీయడం, స్క్రీన్ యాక్టివిటీని రికార్డ్ చేయడం, ఫైల్ హార్వెస్టింగ్ మరియు డిలీట్ చేయడం, షెల్ కమాండ్‌లను అమలు చేయడం, ఇన్‌స్టాల్ చేసిన అప్లికేషన్‌లు మరియు రన్నింగ్ ప్రాసెస్‌ల జాబితాలను తిరిగి పొందడం మరియు వెబ్ బ్రౌజర్‌ల నుండి డేటాను సంగ్రహించడం వంటి వివిధ ఫంక్షనాలిటీలను ఎనేబుల్ చేస్తూ MacOS వెర్షన్ 10 విభిన్న ప్లగిన్‌లకు మద్దతు ఇస్తుంది. (సఫారి మరియు Google Chrome) మరియు iCloud కీచైన్.

అదనంగా, రెండు ఇతర ప్లగిన్‌లు ఒకే నెట్‌వర్క్‌కు చెందిన ఇతర పరికరాల గురించి సమాచారాన్ని సేకరించడం, పరికరం జోడించిన Wi-Fi నెట్‌వర్క్‌లను జాబితా చేయడం మరియు సమీపంలోని Wi-Fi నెట్‌వర్క్‌ల గురించి వివరాలను అందించడం.

టార్గెట్ చేయబడిన ప్లాట్‌ఫారమ్‌తో సంబంధం లేకుండా, మెసెంజర్ సంభాషణలు మరియు వాయిస్ రికార్డింగ్‌లతో సహా బాధితుల కమ్యూనికేషన్‌లను అడ్డుకోవడం ముప్పు నటుల సమూహం యొక్క ప్రాథమిక లక్ష్యం. బాధితుడి స్థానానికి సమీపంలోని పరికరాలను గుర్తించే లక్ష్యంతో MacOS కోసం ప్రత్యేక ప్లగ్ఇన్ నెట్‌వర్క్ ఆవిష్కరణ కోసం ప్రత్యేకంగా అభివృద్ధి చేయబడింది.