Связанные с РФ хакеры использовали новый вирус DarkSword для атак на украинцев через iPhone

• В Украине усиливаются кибератаки на iPhone.
• Появился новый вирус DarkSword, который угрожает криптоинвесторам.
• Эксперты подчеркнули, что iOS-эксплойты, скорее всего, используют российские хакеры.

Киберисследователи зафиксировали новую волну атак на пользователей iPhone в Украине, во время которых злоумышленники не только похищают персональные данные, но и потенциально пытаются получить доступ к криптоактивам. Об этом говорится в отчетах Google, iVerify и Lookout.

По данным специалистов, за кампанией стоит группа UNC6353, которую считают причастной к российским спецслужбам.

Атаки осуществляются через взломанные украинские сайты — так называемые watering hole-кампании. Пользователи заражаются, просто открыв страницу со смартфона.

Новый инструмент DarkSword и риски для криптоинвесторов

Эксперты компаний Google, iVerify и Lookout выявили новый набор инструментов под названием DarkSword, который использует ряд уязвимостей iOS для полной компрометации устройства.

Среди возможностей вредоносного ПО:

• кража паролей, фото и истории браузера;
• доступ к сообщениям в WhatsApp, Telegram и SMS;
• сбор данных о поведении пользователя;
• потенциальный доступ к криптокошелькам.

Особое внимание исследователи обратили на финансовую составляющую атак. В отчете Lookout отмечено:

В то же время один из исследователей уточнил, что прямых доказательств активной кражи криптовалюты пока нет, но техническая возможность для этого заложена.

Инструмент работает быстро и незаметно:

Эволюция кибератак и связь с предыдущими кампаниями

DarkSword стал продолжением развития более раннего инструмента Coruna, который также применяли против украинцев. Тогда, по данным Google, его использовали не только государственные структуры, но и киберпреступники для кражи