у результатах пошуку. Добавьте InfoResist в Google
Исследователи Google, а также компаний iVerify и Lookout сообщили о хакерской кампании против пользователей iPhone в Украине. По их данным, за атаками стоит группа UNC6353, которую связывают со спецслужбами РФ, пишет TechCrunch.
В атаке используется инструмент Darksword, распространяемый через взломанные сайты. Он предназначен для быстрого сбора данных — паролей, фото, сообщений из WhatsApp, Telegram и SMS, а также истории браузера. Как отмечают в Lookout, вредонос может находиться на устройстве всего несколько минут — ровно столько, сколько нужно для кражи информации.
Эксперты подчеркивают, что это отличается от классического шпионского ПО: речь идет не о длительной слежке, а о быстрых «точечных» атаках. По словам соучредителя iVerify Рокки Коула, цель — оперативный сбор данных, а не постоянное наблюдение.
Также Darksword способен получать доступ к криптокошелькам, что нетипично для инструментов, связанных с государствами. Однако подтверждений, что основной целью была именно кража криптовалюты, нет.
Исследователи связывают кампанию с инструментом Coruna, о котором ранее сообщал Google. Его использовали как российские спецслужбы против украинцев, так и китайские киберпреступники.
Как выяснили исследователи, Coruna разработал американский оборонный подрядчик L3Harris, в частности его подразделение Trenchant. Изначально инструмент создавался для использования правительствами стран альянса Five Eyes.
Предполагается, что Darksword — более современная и гибкая версия, и оба инструмента могли иметь общего поставщика.
«UNC6353 — это хорошо финансируемая и связанная с другими структурами злонамеренная группа, которая осуществляет атаки с целью получения финансовой выгоды и шпионажа в соответствии с требованиями российских спецслужб», — заявил главный исследователь безопасности Lookout Джастин Альбрехт.
По словам Коула, вредоносное ПО разработали для заражения любого, кто посещает определенные украинские веб-сайты. Также важным было посещение именно с территории Украины.
Пользователям, которые считают, что могут стать жертвами подобных атак, рекомендуется включить режим блокировки Apple, перейдя в «Настройки», выбрав «Конфиденциальность и безопасность», нажав «Режим блокировки» и следуя инструкциям по его включению и перезагрузке устройства.
