Група російських хакерів атакувала айфони українців, намагаючись викрасти персональні дані.
Зловмисники використовували новий інструмент — Darksword, який дозволяє збирати важливу інформацію з пристрою і швидко зникає.
Darksword і його можливості
Атаки здійснювала група під назвою UNC6353. За допомогою Darksword вони могли викрасти в користувачів паролі, фотографії, повідомлення з WhatsApp, Telegram і SMS та історію браузера.
Також інструмент може отримувати доступ до криптовалютних гаманців. Хоча прямих доказів того, що криптовалюти була основною метою, наразі немає.
На відміну від класичних шпигунських програм, Darksword не використовується для тривалого стеження — після зараження він збирає дані та зникає. Перебування на пристрої може тривати лише кілька хвилин.
Атака не була точково спрямованою на окремих осіб. Шкідливе програмне забезпечення заражало пристрої користувачів, які відвідували певні сайти з території України.
Реакція Apple
У Apple заявили, що атаки були спрямовані переважно на пристрої з застарілими версіями програмного забезпечення. За словами представника компанії, відповідні вразливості вже були усунуті в кількох оновленнях iOS за останні роки.
У компанії наголошують, що своєчасне оновлення операційної системи залишається ключовим фактором захисту пристроїв.
Також Apple повідомила, що всі виявлені шкідливі домени були заблоковані через механізм Safe Browsing у браузері Safari, щоб запобігти подальшому поширенню атак.
Зв’язок із попередніми атаками та походження
Дослідники пов’язують цю зловмисну кампанію з раніше виявленим інструментом Coruna, про який повідомляла Google. Тоді зазначалося, що його використовували російські спецслужби для атак на українців.
Darksword, за оцінками експертів, є новішим і технічно гнучкішим рішенням. Його модульна архітектура дозволяє швидко додавати нові функції.
Експерти вважають, що за атаками стоїть добре фінансована група, яка поєднує кібершпигунство та фінансові інтереси й діє відповідно до завдань російської розвідки.
Нагадаємо, у 2025 році на Україну здійснили майже 6000 кібератак.
