Група хакерів пов’язана з РФ атакувала мільйони iPhone за допомогою Darksword
Група хакерів, імовірно пов’язана з російським урядом, атакувала сотні мільйонів користувачів iPhone, зокрема в Україні. Для цього було використано новий інструмент Darksword, призначений для швидкого викрадення персональних даних.
Дослідницькі компанії iVerify, Lookout та Google повідомили про виявлення експлойта, що використовує вразливості в програмному забезпеченні iPhone. Darksword, повністю написаний на JavaScript, експлуатує шість вразливостей, що дозволяють швидке проникнення в систему та викрадення даних. Зловмисники з UNC6353 використали скомпрометовані вебсайти для поширення цього інструментарію.
За інформацією експертів, Darksword викрадає паролі, фотографії та повідомлення з WhatsApp, Telegram і SMS. Його активність на пристрої обмежується декількома хвилинами, протягом яких Darksword виконує своє завдання та зникає. Спеціалісти з iVerify вже співпрацюють з CERT UA, урядовою командою реагування на комп’ютерні надзвичайні ситуації в Україні, щодо усунення наслідків атак.
Згідно з Lookout, в Україні один із шкідливих вебсайтів містить домен «gov.ua», що вказує на можливе зламування серверів українського уряду. Цей інцидент підкреслює загрозу, що походить від цільових кібератак, які продовжують використовувати нові технології для досягнення своїх цілей.
Поява Darksword сталася після відкриття іншого інструмента, Coruna, який використовувався російськими шпигунами проти українців. Це посилює вразливість користувачів та установ до подібних кібератак.
| Аспект | Деталі |
|---|---|
| Назва інструменту | Darksword |
| Мова програмування | JavaScript |
| Ціль | iPhone користувачі |
| Зловмисники | UNC6353 (пов’язана з РФ) |
| Викрадені дані | Паролі, фотографії, повідомлення |
| Тривалість перебування | Кілька хвилин |
