у результатах пошуку. Додайте InfoResist у Google
Дослідники Google, а також компаній iVerify та Lookout повідомили про хакерську кампанію проти користувачів iPhone в Україні. За їхніми даними, за атаками стоїть група UNC6353, яку пов’язують зі спецслужбами РФ, пише TechCrunch.
У атаці використовується інструмент Darksword, що поширюється через зламані сайти. Він призначений для швидкого збору даних — паролів, фото, повідомлень з WhatsApp, Telegram і SMS, а також історії браузера. Як зазначають у Lookout, шкідливе ПЗ може перебувати на пристрої всього кілька хвилин — рівно стільки, скільки потрібно для крадіжки інформації.
Експерти підкреслюють, що це відрізняється від класичного шпигунського ПЗ: мова йде не про тривале стеження, а про швидкі «точкові» атаки. За словами співзасновника iVerify Роккі Коула, мета — оперативний збір даних, а не постійне спостереження.
Також Darksword здатний отримувати доступ до криптогаманців, що нетипово для інструментів, пов’язаних з державами. Однак підтверджень, що основною метою була саме крадіжка криптовалюти, немає.
Дослідники пов’язують кампанію з інструментом Coruna, про який раніше повідомляв Google. Його використовували як російські спецслужби проти українців, так і китайські кіберзлочинці.
Як з’ясували дослідники, Coruna розробив американський оборонний підрядник L3Harris, зокрема його підрозділ Trenchant. Спочатку інструмент створювався для використання урядами країн альянсу Five Eyes.
Передбачається, що Darksword — більш сучасна і гнучка версія, і обидва інструменти могли мати спільного постачальника.
«UNC6353 — це добре фінансована і пов’язана з іншими структурами зловмисна група, яка здійснює атаки з метою отримання фінансової вигоди та шпигунства відповідно до вимог російських спецслужб», — заявив головний дослідник безпеки Lookout Джастін Альбрехт.
За словами Коула, шкідливе ПЗ розробили для зараження будь-кого, хто відвідує певні українські веб-сайти. Також важливим було відвідування саме з території України.
Користувачам, які вважають, що можуть стати жертвами подібних атак, рекомендується увімкнути режим блокування Apple, перейшовши в «Налаштування», вибравши «Конфіденційність і безпека», натиснувши «Режим блокування» і дотримуючись інструкцій щодо його увімкнення та перезавантаження пристрою.
