연구원 - Dragonegg Android Spyware를 Lightspy iOS 감시웨어에 연결
2023년 10월 4일, Theatrfabric이라는 네덜란드 모바일 보안 회사는 Dragonegg라는 Android 스파이웨어와 Lightspy라는 iOS 감시웨어 도구 간의 연결을 확인했다. Dragonegg는 2023년 7월에 중국 국가 그룹 APT41에 기인한 맬웨어로, Android 기기에서 민감한 데이터를 수집할 수 있게 되었다. 또한 2020년 3월에는 홍콩 Apple iPhone 사용자를 목표로 하는 급수 구멍 공격 작전의 일환으로 Lightspy에 대한 세부 사항이 밝혀졌다. 분석 결과, 공격 체인에는 트로이 화된 텔레그램 앱을 사용하여 smallmload.jar라는 2단계 페이로드를 다운로드하도록 설계되었다.
Researchers Link DragonEgg Android Spyware to LightSpy iOS Surveillanceware
On October 4, 2023, a Dutch mobile security company called Theatfabric confirmed the connection between Android Spyware and LightSpy’s iOS watchwear tools.DRAGONEGG is a malware in July 2023, which is due to the Chinese national group APT41, allowing to collect sensitive data from Android devices.Also, in March 2020, the details of LightSpy were found as part of the water supply hole attack operations aimed at Hong Kong Apple iPhone users.As a result of the analysis, the attack chain is designed to download a two -stage payload called SmallMLoad.jar using a troized telegram app.
https://thehackernews.com/2023/10/researchers-link-dragonegg-android.html