به گزارش کارگروه فناوری اطلاعات سایبربان؛ محققان امنیت سایبری معتقدند که کاربران آیفون در کشورهای جنوب آسیا هدف یک کمپین جاسوسی سایبری قرار گرفتهاند که هدف آن ارائه یک جاسوسافزار به نام «LightSpy» به دستگاههای «iOS» است. کسپرسکی (Kaspersky) و ترند میکرو (Trend Micro) قبلاً متوجه یک کمپین LightSpy در سال 2020 شده بودند که این جاسوسافزار عمدتاً از طریق حملات و وبسایتهای در معرض خطر توزیع میشد.
براساس گزارش محققان امنیت سایبری از تیم تحقیقاتی و اطلاعات تهدید «Blackberry»، آخرین نسخه کمپین LightSpy از یک چارچوب ماژولار با قابلیتهای جاسوسی پیچیده استفاده میکند. LightSpy از یک استراتژی پین کردن گواهی برای جلوگیری از رهگیری و شناسایی هرگونه ارتباطی که با سرورهای فرماندهی و کنترل خود ایجاد میشود، استفاده میکند.
این کمپین عمدتاً کاربران آیفون در هند را هدف قرار داده، اگرچه گزارشهای متعددی از سریلانکا، افغانستان، پاکستان، بنگلادش، نپال، بوتان، مالدیو و ایران گزارش شده است.
طبق این گزارش، گمان میرود این حمله توسط هکرهای چینی انجام شده باشد زیرا عملکرد و زیرساخت آن با نرمافزار جاسوسی «DragonEgg» که به «APT41»، یک گروه هکری دولت ملی چین مرتبط است، شباهت دارد. در این گزارش آمده است که LightSpy میتواند اطلاعات حساسی مانند دادههای موقعیت مکانی، ضبط صدا، مخاطبین، پیامکها و دادهها را از اپلیکیشنهایی مانند تلگرام و ویچت استخراج کند.
ظهور مجدد جاسوسافزارهای LightSpy، تهدید فزاینده کمپینهای تهدید جاسوسی تلفن همراه را برجسته میکند. این کمپین از حملات اخیر نرمافزارهای جاسوسی مزدور پیروی میکند که کاربران آیفون را در 92 کشور تحت تأثیر قرار داد و بهروزرسانیهای امنیتی اَپل را بیش از پیش مهم کرد.
