Російські хакери викрили нову загрозу: крадіжка особистих даних українців за допомогою просунутих інструментів на iPhone

У Україні відзначено нове зростання кіберзагроз, пов’язане з групою зловмисників, яка ймовірно працює у тісній співпраці з російським урядом. Останні дані від фахівців у сфері кібербезпеки свідчать про те, що хакери за допомогою нових інструментів намагаються викрасти особисті дані користувачів iPhone, а також можливості для крадіжки криптовалют.

Дослідження, проведене експертами компаній Google, iVerify та Lookout, виявило кампанію, що проводить атаки на українців, ініційовану групою, відомою лише як UNC6353. Ця кампанія, що стала відомою нещодавно, використовує хакерський набір, іменований «Darksword». Аналізи показують, що нинішня активність хакерів пов’язана з раніше зафіксованою атакою, однак новий інструмент має свої унікальні риси.

Важливо відзначити, що можливості Darksword ставлять під сумнів уявлення про рідкість прогресивних шкідливих програм для iPhone. Хоча цей набір інструментів фокусується на українських користувачах, це дає показати стриманість з боку зловмисників, оскільки легкість, з якою можна було б атакувати на глобальному рівні, не була використана.

Раніше, у березні, Google розкрила подробиці про аналогічний інструмент для зламу iPhone, званий «Coruna», який спочатку використовувався державними структями, а згодом потрапив у руки російських шпигунів. За даними TechCrunch, «Coruna» був розроблений у американській оборонній компанії L3Harris, і був призначений для використання урядами країн, що належать до альянсу «П’яти очей».

Наразі спеціалісти виявили, що Darksword націлений на викрадення особистих даних, таких як паролі, фотографії та повідомлення з популярних месенджерів. На відміну від багатьох шкідливих програм, Darksword не призначений для тривалого спостереження, але швидко інфікує пристрій і зникає, виводячи дані з системи.

Експерти вважають, що зловмисники намагалися дізнатися більше про патерни поведінки своїх жертв, не покладаючись на постійний моніторинг, а здобуваючи інформацію в режимі «захоплення-і-втеча». Користувачам також варто бути обережними: Darksword був спроектований для викрадення криптовалют з популярних гаманців, що викликає занепокоєння щодо фінансових цілей цієї групи.

Дослідження виявило, що Darksword має професійно розроблену архітектуру, що дозволяє легко модифікувати його з іншими функціональними можливостями. Технічні фахівці вважають, що між «Coruna» та Darksword може бути спільний розробник, зважаючи на подібності в реалізації.

Слід зазначити, що «Darksword» не є цілеспрямованим інструментом, оскільки він здатний інфікувати будь-якого користувача, який відвідує певні українські веб-сайти. Це підкреслює значущість кібербезпеки в умовах поточних загроз, які, як зараз очевидно, стають дедалі актуальнішими для українських громадян.