Хакери з Росії зламували iPhone українців новим інструментом Darksword – викрадали дані та зникали
Дослідники Google, а також безпекових фірм iVerify та Lookout проаналізували нові кібератаки на українців, здійснені групою хакерів, ідентифікованою як UNC6353, яку підозрюють у співпраці з російським урядом.
У цій кампанії використовувався новий інструмент Darksword, спрямований виключно на користувачів з України, передає Межа з посиланням на TechCrunch.
За словами дослідників, Darksword був створений для викрадення особистої інформації, як паролі, фотографії, повідомлення WhatsApp, Telegram, а також історії браузера. Використання інструменту передбачало не постійне стеження, а зараження пристроїв жертв, викрадення інформації та швидке зникнення. Все відбувалося за кілька хвилин, залежно від обсягу потрібних даних.
Також Darksword пристосований для викрадення криптовалюти з популярних програмних гаманців. Втім, наразі немає жодних доказів, що хакерська група насправді викрадала криптовалюту, йдеться лише про потенціальну можливість.
«Це може свідчити, що зловмисники мають фінансові мотиви, або ж про те, що діяльність, пов’язана з російською державою, розширилася до фінансових крадіжок, спрямованих на мобільні пристрої», – пише Lookout у своєму звіті.
Читати ще: Від підриву синагог до вбивств: більшість ШІ-чатботів допомагають користувачам планувати напади
На початку березня Google та iVerify розповіли про набір інструментів для зламу iPhone під назвою Coruna. Спочатку він використовувався від імені урядового клієнта США, потім російськими шпигунами проти на українців, а також китайськими кіберзлочинцями у спробах викрадення криптовалюти. Пізніше Apple закрила вразливість.
Darksword створений модульним, до нього легко додавати нові функції, що свідчить про професійний дизайн. На думку дослідників, ті ж особи, які продали Coruna російській урядовій хакерській групі, також продали й Darksword. Нове ПЗ використовувала та сама група UNC6363. Воно атакувало лише користувачів, що перебувають в Україні та певні українські вебсайти, що свідчить про вузьку спрямованість операції.
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
У цій кампанії використовувався новий інструмент Darksword, спрямований виключно на користувачів з України, передає Межа з посиланням на TechCrunch.
За словами дослідників, Darksword був створений для викрадення особистої інформації, як паролі, фотографії, повідомлення WhatsApp, Telegram, а також історії браузера. Використання інструменту передбачало не постійне стеження, а зараження пристроїв жертв, викрадення інформації та швидке зникнення. Все відбувалося за кілька хвилин, залежно від обсягу потрібних даних.
Також Darksword пристосований для викрадення криптовалюти з популярних програмних гаманців. Втім, наразі немає жодних доказів, що хакерська група насправді викрадала криптовалюту, йдеться лише про потенціальну можливість.
«Це може свідчити, що зловмисники мають фінансові мотиви, або ж про те, що діяльність, пов’язана з російською державою, розширилася до фінансових крадіжок, спрямованих на мобільні пристрої», – пише Lookout у своєму звіті.
Читати ще: Від підриву синагог до вбивств: більшість ШІ-чатботів допомагають користувачам планувати напади
На початку березня Google та iVerify розповіли про набір інструментів для зламу iPhone під назвою Coruna. Спочатку він використовувався від імені урядового клієнта США, потім російськими шпигунами проти на українців, а також китайськими кіберзлочинцями у спробах викрадення криптовалюти. Пізніше Apple закрила вразливість.
Darksword створений модульним, до нього легко додавати нові функції, що свідчить про професійний дизайн. На думку дослідників, ті ж особи, які продали Coruna російській урядовій хакерській групі, також продали й Darksword. Нове ПЗ використовувала та сама група UNC6363. Воно атакувало лише користувачів, що перебувають в Україні та певні українські вебсайти, що свідчить про вузьку спрямованість операції.
Знайшли помилку? Виділіть текст і натисніть
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Коментарів: 0
Має сплатити $5 млн компенсації: Верховний суд США відмовився переглядати вирок Трампу у справі про домагання
Сьогодні 22:21
Сьогодні 22:21
На Волині стартував пілотний проєкт «Вектор стійкості» для фахівців із супроводу ветеранів
Сьогодні 22:02
Сьогодні 22:02
Бурелом на Волині знищив близько 200 га лісу
Сьогодні 20:59
Сьогодні 20:59
Ірма знає слід, Роман – свою справу: історія прикордонного кінолога з Волині та його хвостатої помічниці
Сьогодні 20:02
Сьогодні 20:02
Де на Волині можна збирати ягоди та гриби. Перелік громад
Сьогодні 19:42
Сьогодні 19:42
ВНУ піднявся в академічному рейтингу українських вишів
Сьогодні 19:23
Сьогодні 19:23
Додати коментар:
УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.