Кібератаки на iPhone українців: виявлено новий швидкий інструмент шпигунства.

 Українські користувачі iPhone стали мішенню нової кібератаки, за якою стоїть російське хакерське угруповання. Фахівці з Google, а також компаній iVerify і Lookout зафіксували використання інструменту під назвою Darksword, призначеного для швидкого збору конфіденційної інформації зі смартфонів.

 За даними дослідників, шкідливе програмне забезпечення поширюється через зламані вебсайти. Для зараження достатньо просто відвідати сторінку — встановлювати додаткові програми не потрібно. Після цього інструмент отримує доступ до важливих даних користувача, включно з паролями, фотографіями, історією браузера, SMS та повідомленнями в месенджерах, таких як WhatsApp і Telegram. Також під загрозою можуть опинитися криптовалютні гаманці.

 Особливістю Darksword є його швидкодія: програма може працювати лише кілька хвилин, збираючи інформацію, після чого зникає зі смартфона, що значно ускладнює її виявлення.

 Аналітики пов’язують угруповання UNC6353 із російськими спецслужбами та зазначають, що воно вже брало участь у кібершпигунських операціях проти України. Нинішня кампанія, ймовірно, поєднує розвідувальні цілі з фінансовими мотивами.

 Крім того, дослідники вказують на можливий зв’язок Darksword з іншим інструментом — Coruna, який раніше використовували для атак на мобільні пристрої. Ймовірно, обидва рішення створені одним розробником і застосовуються різними групами.

 Зараження відбувається переважно через українські сайти, які були попередньо скомпрометовані. Атаки орієнтовані саме на користувачів, що заходять на ці ресурси з території України.

 Фахівці наголошують: поява таких інструментів свідчить про розвиток більш складних і швидких методів кібератак, які дозволяють викрадати дані без тривалого доступу до пристрою, роблячи їх майже непомітними для користувача.

Мітки: віруси, кібератака, кібербезпека