LightSpy macOS verzió
A BlackBerry április közepén blogján részletesen beszámolt a – a kínai APT-41 csoportnak tulajdonított – LightSpy mobil kémprogram keretrendszer új VirusTotal feltöltéséről. A BlackBerry azt állította, hogy ez a malware egy iOS-implantátum, azonban a Huntress kutatói felfedezték, hogy bár a feltöltött minták újszerűnek tűnnek, valójában egyáltalán nem csak iOS-t célozzák. Ehelyett, amit megfigyeltek, az a LightSpy malware egy macOS-változata, amelyről korábban nem érkezett jelentés. Ez az új képesség azt mutatja, hogy az iOS és az Android mellett a macOS-felhasználók is célpontok lehettek.
A Huntress kutatói részletesen elemzik a LightSpy macOS verzióját továbbá megosztották a YARA és Sigma szabályokat is, amelyek szabadon felhasználhatók a macOS LightSpy változat lehetséges használatának észlelésére.