Група хакерів, імовірно пов’язана з російським урядом, атакувала сотні мільйонів користувачів iPhone за допомогою нового набору інструментів Darksword?Програмне забезпечення призначене для швидкого викрадення особистих даних..
Читайте также: Українська Buntar Aerospace залучила $10,4 млн від американської Axon Enterprise. На що підуть кошти?
Про це пишуть дослідники iVerify, Lookout та Google.
Користувачі Apple, зокрема і в Україні опинилися під загрозою потенційного викрадення інформації через програмний експлойт?Експлойт — це програма, яка використовє вразливі ділянки в програмному забезпеченні для проникнення в систему або порушення роботи. Вона не є вірусом, а служить інструментом для доставки шкідливого ПЗ..
Дослідники зʼязували, що нові кібератаки здійснені групою UNC6353. Зловмисники використовували скомпрометовані вебсайти для поширення хакерського інструментарію Darksword.
За даними фахівців, Darksword створений для викрадення особистої інформації, зокрема паролів, фотографій, історій браузера, а також повідомлень з WhatsApp, Telegram та SMS.
DarkSword, повністю написаний на JavaScript, містить шість вразливостей у двох ланцюжках експлойтів. За даними iVerify, починаючи з WebKit і рухаючись вниз до ядра, він досягає повного зламу iPhone за допомогою «елегантних методів, яких раніше ніколи не було публічно».
Оскільки програма не призначена для тривалого стеження, вона діє за принципом швидкого пограбування: час перебування вірусу на пристрої обчислюється хвилинами, протягом яких він інфікує систему, викрадає дані та швидко зникає.
Читайте также: Зеленський підписав законопроєкт про необов’язковість актів виконаних робіт. Бізнес зможе працювати за інвойсами
За даними Lookout, в Україні один із сайтів, який перенаправляє на шкідливий код, має домен «gov.ua» — це означає, що зловмисники могли зламати сервер українського уряду.
У iVerify зазначили, що вже працювали над цим питанням разом зі CERT UA?урядова команда реагування на комп’ютерні надзвичайні події України..
Зв’язок із попередніми атаками
Поява Darksword відбулася невдовзі після виявлення іншого інструменту для злому iPhone — Coruna.
На початку березня у Google повідомили, що Coruna спочатку використовувався урядовим клієнтом, потім російськими шпигунами проти українців, а згодом — китайськими кіберзлочинцями.
AIN писав про те, що робити у випадках злому та прописав поетапну інструкцію, як перевірити свій пристрій на потенційні шпигунські програми.
Читайте также: Катарський фонд X2 Ventures інвестував в українську Deus Robots. AIN дізнався деталі