LightSpy (DragonEgg) Implant IOCs - Part 3
securityIOC
Исследователи ThreatFabric получили доказательства того, что система LightSpy была нацелена на компьютеры Mac с использованием уязвимости WebKit в Safari. Они обнаружили, что эксплойт для macOS был опубликован автором и использовался для доставки имплантов на зараженные системы.
SEC-1275-1
LightSpy (DragonEgg) Implant IOCs - Part 2
securityIOC
Программа-шпион LightSpy снова появилась на арене, нацеливаясь на людей в Южной Азии. Она имеет модульную структуру и широкий спектр возможностей, включая кражу файлов, запись аудио, сбор данных, доступ к системе и другие. Комментарии в коде и сообщения об ошибках указывают на возможное китайское происхождение
SEC-1275-1
LightSpy (DragonEgg) implant IOCs
securityIOC
ThreatFabric обнаружила ядро Android-импланта LightSpy (он же DragonEgg) и набор из 14 плагинов, которые отвечают за утечку конфиденциальных данных.
SEC-1275-1