Хакери з Росії зламували iPhone українців новим інструментом Darksword – викрадали дані та зникали
Дослідники Google, а також безпекових фірм iVerify та Lookout проаналізували нові кібератаки на українців, здійснені групою хакерів, ідентифікованою як UNC6353, яку підозрюють у співпраці з російським урядом.
У цій кампанії використовувався новий інструмент Darksword, спрямований виключно на користувачів з України, передає Межа з посиланням на TechCrunch.
За словами дослідників, Darksword був створений для викрадення особистої інформації, як паролі, фотографії, повідомлення WhatsApp, Telegram, а також історії браузера. Використання інструменту передбачало не постійне стеження, а зараження пристроїв жертв, викрадення інформації та швидке зникнення. Все відбувалося за кілька хвилин, залежно від обсягу потрібних даних.
Також Darksword пристосований для викрадення криптовалюти з популярних програмних гаманців. Втім, наразі немає жодних доказів, що хакерська група насправді викрадала криптовалюту, йдеться лише про потенціальну можливість.
«Це може свідчити, що зловмисники мають фінансові мотиви, або ж про те, що діяльність, пов’язана з російською державою, розширилася до фінансових крадіжок, спрямованих на мобільні пристрої», – пише Lookout у своєму звіті.
Читати ще: Від підриву синагог до вбивств: більшість ШІ-чатботів допомагають користувачам планувати напади
На початку березня Google та iVerify розповіли про набір інструментів для зламу iPhone під назвою Coruna. Спочатку він використовувався від імені урядового клієнта США, потім російськими шпигунами проти на українців, а також китайськими кіберзлочинцями у спробах викрадення криптовалюти. Пізніше Apple закрила вразливість.
Darksword створений модульним, до нього легко додавати нові функції, що свідчить про професійний дизайн. На думку дослідників, ті ж особи, які продали Coruna російській урядовій хакерській групі, також продали й Darksword. Нове ПЗ використовувала та сама група UNC6363. Воно атакувало лише користувачів, що перебувають в Україні та певні українські вебсайти, що свідчить про вузьку спрямованість операції.
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
У цій кампанії використовувався новий інструмент Darksword, спрямований виключно на користувачів з України, передає Межа з посиланням на TechCrunch.
За словами дослідників, Darksword був створений для викрадення особистої інформації, як паролі, фотографії, повідомлення WhatsApp, Telegram, а також історії браузера. Використання інструменту передбачало не постійне стеження, а зараження пристроїв жертв, викрадення інформації та швидке зникнення. Все відбувалося за кілька хвилин, залежно від обсягу потрібних даних.
Також Darksword пристосований для викрадення криптовалюти з популярних програмних гаманців. Втім, наразі немає жодних доказів, що хакерська група насправді викрадала криптовалюту, йдеться лише про потенціальну можливість.
«Це може свідчити, що зловмисники мають фінансові мотиви, або ж про те, що діяльність, пов’язана з російською державою, розширилася до фінансових крадіжок, спрямованих на мобільні пристрої», – пише Lookout у своєму звіті.
Читати ще: Від підриву синагог до вбивств: більшість ШІ-чатботів допомагають користувачам планувати напади
На початку березня Google та iVerify розповіли про набір інструментів для зламу iPhone під назвою Coruna. Спочатку він використовувався від імені урядового клієнта США, потім російськими шпигунами проти на українців, а також китайськими кіберзлочинцями у спробах викрадення криптовалюти. Пізніше Apple закрила вразливість.
Darksword створений модульним, до нього легко додавати нові функції, що свідчить про професійний дизайн. На думку дослідників, ті ж особи, які продали Coruna російській урядовій хакерській групі, також продали й Darksword. Нове ПЗ використовувала та сама група UNC6363. Воно атакувало лише користувачів, що перебувають в Україні та певні українські вебсайти, що свідчить про вузьку спрямованість операції.
Знайшли помилку? Виділіть текст і натисніть
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Коментарів: 0
У місті на Волині за 206 тисяч продають комунальну землю
Сьогодні 21:04
Сьогодні 21:04
На Кіровоградщині 20-річного юнака півтора року утримували в будинку, де катували й ґвалтували
Сьогодні 20:45
Сьогодні 20:45
Швеція затримала підсанкційний танкер тіньового флоту РФ через розлив нафти в Балтійському морі
Сьогодні 19:29
Сьогодні 19:29
Під виглядом досліджень львівська компанія вивезла з родовища на Волині понад 105 тис. тонн корисних копалин
Сьогодні 19:10
Сьогодні 19:10
Берестечківська громада провела у вічність Героя Петра Шміда
Сьогодні 18:50
Сьогодні 18:50
Додати коментар:
УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.