Хакери з Росії зламували iPhone українців новим інструментом Darksword – викрадали дані та зникали
Дослідники Google, а також безпекових фірм iVerify та Lookout проаналізували нові кібератаки на українців, здійснені групою хакерів, ідентифікованою як UNC6353, яку підозрюють у співпраці з російським урядом.
У цій кампанії використовувався новий інструмент Darksword, спрямований виключно на користувачів з України, передає Межа з посиланням на TechCrunch.
За словами дослідників, Darksword був створений для викрадення особистої інформації, як паролі, фотографії, повідомлення WhatsApp, Telegram, а також історії браузера. Використання інструменту передбачало не постійне стеження, а зараження пристроїв жертв, викрадення інформації та швидке зникнення. Все відбувалося за кілька хвилин, залежно від обсягу потрібних даних.
Також Darksword пристосований для викрадення криптовалюти з популярних програмних гаманців. Втім, наразі немає жодних доказів, що хакерська група насправді викрадала криптовалюту, йдеться лише про потенціальну можливість.
«Це може свідчити, що зловмисники мають фінансові мотиви, або ж про те, що діяльність, пов’язана з російською державою, розширилася до фінансових крадіжок, спрямованих на мобільні пристрої», – пише Lookout у своєму звіті.
Читати ще: Від підриву синагог до вбивств: більшість ШІ-чатботів допомагають користувачам планувати напади
На початку березня Google та iVerify розповіли про набір інструментів для зламу iPhone під назвою Coruna. Спочатку він використовувався від імені урядового клієнта США, потім російськими шпигунами проти на українців, а також китайськими кіберзлочинцями у спробах викрадення криптовалюти. Пізніше Apple закрила вразливість.
Darksword створений модульним, до нього легко додавати нові функції, що свідчить про професійний дизайн. На думку дослідників, ті ж особи, які продали Coruna російській урядовій хакерській групі, також продали й Darksword. Нове ПЗ використовувала та сама група UNC6363. Воно атакувало лише користувачів, що перебувають в Україні та певні українські вебсайти, що свідчить про вузьку спрямованість операції.
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
У цій кампанії використовувався новий інструмент Darksword, спрямований виключно на користувачів з України, передає Межа з посиланням на TechCrunch.
За словами дослідників, Darksword був створений для викрадення особистої інформації, як паролі, фотографії, повідомлення WhatsApp, Telegram, а також історії браузера. Використання інструменту передбачало не постійне стеження, а зараження пристроїв жертв, викрадення інформації та швидке зникнення. Все відбувалося за кілька хвилин, залежно від обсягу потрібних даних.
Також Darksword пристосований для викрадення криптовалюти з популярних програмних гаманців. Втім, наразі немає жодних доказів, що хакерська група насправді викрадала криптовалюту, йдеться лише про потенціальну можливість.
«Це може свідчити, що зловмисники мають фінансові мотиви, або ж про те, що діяльність, пов’язана з російською державою, розширилася до фінансових крадіжок, спрямованих на мобільні пристрої», – пише Lookout у своєму звіті.
Читати ще: Від підриву синагог до вбивств: більшість ШІ-чатботів допомагають користувачам планувати напади
На початку березня Google та iVerify розповіли про набір інструментів для зламу iPhone під назвою Coruna. Спочатку він використовувався від імені урядового клієнта США, потім російськими шпигунами проти на українців, а також китайськими кіберзлочинцями у спробах викрадення криптовалюти. Пізніше Apple закрила вразливість.
Darksword створений модульним, до нього легко додавати нові функції, що свідчить про професійний дизайн. На думку дослідників, ті ж особи, які продали Coruna російській урядовій хакерській групі, також продали й Darksword. Нове ПЗ використовувала та сама група UNC6363. Воно атакувало лише користувачів, що перебувають в Україні та певні українські вебсайти, що свідчить про вузьку спрямованість операції.
Знайшли помилку? Виділіть текст і натисніть
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Коментарів: 0
Графік вимкнення електрики на Волині 20 березня
Сьогодні 21:11
Сьогодні 21:11
Хакери з Росії зламували iPhone українців новим інструментом Darksword – викрадали дані та зникали
Сьогодні 19:56
Сьогодні 19:56
Завтра у Луцьку попрощаються із військовим Денисом Савчуком
Сьогодні 19:38
Сьогодні 19:38
Куди піти в Луцьку: від четверга до четверга. Анонси
Сьогодні 19:20
Сьогодні 19:20
На Волині затримали двох гастролерів, які обкрадали автівки
Сьогодні 19:02
Сьогодні 19:02
На Волині попрощалися з Героєм Андрієм Гудиком
Сьогодні 18:44
Сьогодні 18:44
.jpg)
Додати коментар:
УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.