Російські хакери атакують iPhone українців — що варто знати
Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
Дослідники кібербезпеки виявили хакерську кампанію з росії, яка атакує користувачів iPhone в Україні та викрадає персональні дані. Про це повідомляє TechCrunch. Розповідаємо деталі.
Що сталося
Дослідники з Google, а також компаній iVerify і Lookout виявили нову кібератаку на користувачів iPhone в Україні. За їхніми даними, за атакою стоїть група UNC6353, яку пов’язують із російськими спецслужбами. Вона використовує інструмент для злому Darksword, створений для швидкої крадіжки персональних даних і можливого доступу до криптовалюти.
Атака відбувалася через скомпрометовані українські сайти: достатньо було зайти на такий ресурс із iPhone, щоб пристрій тимчасово заразився. Після цього шкідливе ПЗ збирало інформацію — паролі, фото, історію браузера, а також дані з месенджерів, зокрема WhatsApp і Telegram. За даними дослідників, Darksword працює не так, як класичні шпигунські програми: він не залишається на пристрої надовго, а діє за принципом «зайшов — зібрав дані — зник». Вся операція могла тривати лише кілька хвилин.
Інструмент також мав можливості для викрадення криптовалюти з мобільних гаманців.
Чому це цікаво
Кампанія пов’язана з інструментом для злому iPhone — Coruna, про який раніше повідомляла Google. За даними TechCrunch, його спочатку розробила американська компанія L3Harris для урядових клієнтів, але згодом він потрапив до російських шпигунів і кіберзлочинців. Darksword, за оцінками експертів, може бути пов’язаним із тим самим джерелом або розвитком цього інструменту.
У Lookout зазначають, що Darksword має модульну структуру, тобто його легко доповнювати новими функціями. За словами дослідників, група UNC6353 поєднує дві цілі: збір розвідувальної інформації та фінансові операції.
Атака не була спрямована на конкретних людей. За словами співзасновника iVerify Рокі Коула, шкідливе ПЗ могло інфікувати будь-кого, хто заходив на заражені сайти з території України.
Більше про це
Apple офіційно представила свій найдешевший iPhone — скільки коштує
Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.
Партнерські матеріали
