Російські хакери атакують iPhone українців — що варто знати

Дослідники кібербезпеки виявили хакерську кампанію з росії, яка атакує користувачів iPhone в Україні та викрадає персональні дані. Про це повідомляє TechCrunch. Розповідаємо деталі.

Що сталося

Дослідники з Google, а також компаній iVerify і Lookout виявили нову кібератаку на користувачів iPhone в Україні. За їхніми даними, за атакою стоїть група UNC6353, яку пов’язують із російськими спецслужбами. Вона використовує інструмент для злому Darksword, створений для швидкої крадіжки персональних даних і можливого доступу до криптовалюти.

Атака відбувалася через скомпрометовані українські сайти: достатньо було зайти на такий ресурс із iPhone, щоб пристрій тимчасово заразився. Після цього шкідливе ПЗ збирало інформацію — паролі, фото, історію браузера, а також дані з месенджерів, зокрема WhatsApp і Telegram. За даними дослідників, Darksword працює не так, як класичні шпигунські програми: він не залишається на пристрої надовго, а діє за принципом «зайшов — зібрав дані — зник». Вся операція могла тривати лише кілька хвилин.

Інструмент також мав можливості для викрадення криптовалюти з мобільних гаманців.

Чому це цікаво

Кампанія пов’язана з інструментом для злому iPhone — Coruna, про який раніше повідомляла Google. За даними TechCrunch, його спочатку розробила американська компанія L3Harris для урядових клієнтів, але згодом він потрапив до російських шпигунів і кіберзлочинців. Darksword, за оцінками експертів, може бути пов’язаним із тим самим джерелом або розвитком цього інструменту.

У Lookout зазначають, що Darksword має модульну структуру, тобто його легко доповнювати новими функціями. За словами дослідників, група UNC6353 поєднує дві цілі: збір розвідувальної інформації та фінансові операції.

Атака не була спрямована на конкретних людей. За словами співзасновника iVerify Рокі Коула, шкідливе ПЗ могло інфікувати будь-кого, хто заходив на заражені сайти з території України.

Источник: vctr.media