Хакери з росії зламували iPhone українців новим інструментом Darksword: швидко викрадали дані та зникали

ДослідникиGoogle, а також безпекових фірмiVerifyтаLookoutпроаналізували нові кібератаки на українців, здійснені групою хакерів, ідентифікованою як UNC6353, яку підозрюють у співпраці з російським урядом. У цій кампанії використовувався новий інструмент Darksword, спрямований виключно на користувачів з України,передаєTechCrunch.
За словами дослідників, Darksword був створений для викрадення особистої інформації, як паролі, фотографії, повідомлення WhatsApp, Telegram, а також історії браузера. Використання інструменту передбачало не постійне стеження, а зараження пристроїв жертв, викрадення інформації та швидке зникнення. Все відбувалося за кілька хвилин, залежно від обсягу потрібних даних.
Також Darksword пристосований для викрадення криптовалюти з популярних програмних гаманців. Втім, наразі немає жодних доказів, що хакерська група насправді викрадала криптовалюту, йдеться лише про потенціальну можливість.
“Це може свідчити, що зловмисники мають фінансові мотиви, або ж про те, що діяльність, пов’язана з російською державою, розширилася до фінансових крадіжок, спрямованих на мобільні пристрої”, – пише Lookout у своєму звіті.
На початку березня Google та iVerify розповіли пронабір інструментів для зламу iPhone під назвою Coruna. Спочатку він використовувався від імені урядового клієнта США, потім російськими шпигунами проти на українців, а також китайськими кіберзлочинцями у спробах викрадення криптовалюти. ПізнішеApple закрила вразливість.
Darksword створений модульним, до нього легко додавати нові функції, що свідчить про професійний дизайн. На думку дослідників, ті ж особи, які продали Coruna російській урядовій хакерській групі, також продали й Darksword. Нове ПЗ використовувала та сама група UNC6363. Воно атакувало лише користувачів, що перебувають в Україні та певні українські вебсайти, що свідчить про вузьку спрямованість операції.