Группа хакеров, связанная с РФ, атаковала миллионы iPhone с помощью Darksword
Группа хакеров, предположительно связанная с российским правительством, атаковала сотни миллионов пользователей iPhone, в частности в Украине. Для этого был использован новый инструмент Darksword, предназначенный для быстрого похищения персональных данных.
Исследовательские компании iVerify, Lookout и Google сообщили о выявлении эксплойта, который использует уязвимости в программном обеспечении iPhone. Darksword, полностью написанный на JavaScript, эксплуатирует шесть уязвимостей, которые позволяют быстро проникать в систему и похищать данные. Злоумышленники из UNC6353 использовали скомпрометированные веб-сайты для распространения этого инструмента.
По информации экспертов, Darksword похищает пароли, фотографии и сообщения из WhatsApp, Telegram и SMS. Его активность на устройстве ограничивается несколькими минутами, в течение которых Darksword выполняет свою задачу и исчезает. Специалисты из iVerify уже сотрудничают с CERT UA, правительственной командой реагирования на компьютерные чрезвычайные ситуации в Украине, для устранения последствий атак.
По данным Lookout, в Украине один из вредоносных веб-сайтов содержит домен «gov.ua», что указывает на возможное взлом серверов украинского правительства. Этот инцидент подчеркивает угрозу, исходящую от целевых кибератак, которые продолжают использовать новые технологии для достижения своих целей.
Появление Darksword произошло после открытия другого инструмента, Coruna, который использовался российскими шпионами против украинцев. Это усиливает уязвимость пользователей и учреждений к подобным кибератакам.
