Хакери з Росії зламували iPhone українців новим інструментом Darksword – викрадали дані та зникали
Дослідники Google, а також безпекових фірм iVerify та Lookout проаналізували нові кібератаки на українців, здійснені групою хакерів, ідентифікованою як UNC6353, яку підозрюють у співпраці з російським урядом.
У цій кампанії використовувався новий інструмент Darksword, спрямований виключно на користувачів з України, передає Межа з посиланням на TechCrunch.
За словами дослідників, Darksword був створений для викрадення особистої інформації, як паролі, фотографії, повідомлення WhatsApp, Telegram, а також історії браузера. Використання інструменту передбачало не постійне стеження, а зараження пристроїв жертв, викрадення інформації та швидке зникнення. Все відбувалося за кілька хвилин, залежно від обсягу потрібних даних.
Також Darksword пристосований для викрадення криптовалюти з популярних програмних гаманців. Втім, наразі немає жодних доказів, що хакерська група насправді викрадала криптовалюту, йдеться лише про потенціальну можливість.
«Це може свідчити, що зловмисники мають фінансові мотиви, або ж про те, що діяльність, пов’язана з російською державою, розширилася до фінансових крадіжок, спрямованих на мобільні пристрої», – пише Lookout у своєму звіті.
Читати ще: Від підриву синагог до вбивств: більшість ШІ-чатботів допомагають користувачам планувати напади
На початку березня Google та iVerify розповіли про набір інструментів для зламу iPhone під назвою Coruna. Спочатку він використовувався від імені урядового клієнта США, потім російськими шпигунами проти на українців, а також китайськими кіберзлочинцями у спробах викрадення криптовалюти. Пізніше Apple закрила вразливість.
Darksword створений модульним, до нього легко додавати нові функції, що свідчить про професійний дизайн. На думку дослідників, ті ж особи, які продали Coruna російській урядовій хакерській групі, також продали й Darksword. Нове ПЗ використовувала та сама група UNC6363. Воно атакувало лише користувачів, що перебувають в Україні та певні українські вебсайти, що свідчить про вузьку спрямованість операції.
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
У цій кампанії використовувався новий інструмент Darksword, спрямований виключно на користувачів з України, передає Межа з посиланням на TechCrunch.
За словами дослідників, Darksword був створений для викрадення особистої інформації, як паролі, фотографії, повідомлення WhatsApp, Telegram, а також історії браузера. Використання інструменту передбачало не постійне стеження, а зараження пристроїв жертв, викрадення інформації та швидке зникнення. Все відбувалося за кілька хвилин, залежно від обсягу потрібних даних.
Також Darksword пристосований для викрадення криптовалюти з популярних програмних гаманців. Втім, наразі немає жодних доказів, що хакерська група насправді викрадала криптовалюту, йдеться лише про потенціальну можливість.
«Це може свідчити, що зловмисники мають фінансові мотиви, або ж про те, що діяльність, пов’язана з російською державою, розширилася до фінансових крадіжок, спрямованих на мобільні пристрої», – пише Lookout у своєму звіті.
Читати ще: Від підриву синагог до вбивств: більшість ШІ-чатботів допомагають користувачам планувати напади
На початку березня Google та iVerify розповіли про набір інструментів для зламу iPhone під назвою Coruna. Спочатку він використовувався від імені урядового клієнта США, потім російськими шпигунами проти на українців, а також китайськими кіберзлочинцями у спробах викрадення криптовалюти. Пізніше Apple закрила вразливість.
Darksword створений модульним, до нього легко додавати нові функції, що свідчить про професійний дизайн. На думку дослідників, ті ж особи, які продали Coruna російській урядовій хакерській групі, також продали й Darksword. Нове ПЗ використовувала та сама група UNC6363. Воно атакувало лише користувачів, що перебувають в Україні та певні українські вебсайти, що свідчить про вузьку спрямованість операції.
Знайшли помилку? Виділіть текст і натисніть
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Коментарів: 0
У Таїланді виявили новий вид гігантського динозавра
Сьогодні 00:18
Сьогодні 00:18
Винуватець смертельної ДТП на Волині сяде на понад п’ять років
15 Травня 2026 23:51
15 Травня 2026 23:51
Дитяче «Євробачення-2026» відбудеться на Мальті
15 Травня 2026 23:32
15 Травня 2026 23:32
Подружжя з Волині через 15 років повернулося з Білорусі і отримало нові паспорти
15 Травня 2026 23:13
15 Травня 2026 23:13
На Полтавщині вперше зареєстрували ботулізм після ін’єкцій краси
15 Травня 2026 22:54
15 Травня 2026 22:54
Студенти коледжу зворушили мережу співом в укритті під час атаки на Луцьк
15 Травня 2026 22:35
15 Травня 2026 22:35
⚡️Наш Telegram-канал. Оперативні новини з Волині, України і світу⚡️
15 Травня 2026 22:24
15 Травня 2026 22:24
У Дніпрі авто розірвало на частини після удару в зупинку, є жертва
15 Травня 2026 22:16
15 Травня 2026 22:16
Студенти ВНУ провели фестиваль науки «ЯрФЕСТ»
15 Травня 2026 21:57
15 Травня 2026 21:57
.jpg)
Додати коментар:
УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.