Російське хакерське угруповання здійснює атаки на українських користувачів iPhone за допомогою нового шкідливого інструменту для викрадення персональних даних, повідомляє TechCrunch, пише Kreschatic.
Дослідники з Google, а також фахівці компаній iVerify і Lookout встановили, що група під ідентифікатором UNC6353, яку пов’язують із російськими спецслужбами, використовує новий інструмент під назвою Darksword. За їхніми даними, програму застосовують для швидкого збору інформації зі смартфонів, після чого дані передаються на сервери зловмисників.
Як працює новий інструмент для зламу
За даними експертів, Darksword поширюється через скомпрометовані вебсайти. Користувач може заразити пристрій під час звичайного перегляду сторінок у браузері, не встановлюючи жодних програм.
Після зараження інструмент здатний отримувати доступ до конфіденційної інформації, зокрема до паролів, фотографій, історії переглядів, SMS та повідомлень у популярних месенджерах, включно з WhatsApp і Telegram. Також повідомляється, що програма може отримувати доступ до криптовалютних гаманців.
Фахівці зазначають, що на відміну від класичного шпигунського програмного забезпечення, новий інструмент працює дуже швидко і може перебувати на пристрої лише кілька хвилин, після чого зникає.
Атаки пов’язують із російськими спецслужбами
Аналітики вважають, що угруповання UNC6353 має зв’язки з державними структурами Росії та раніше вже брало участь у кібершпигунських операціях проти українців. Нова кампанія, за оцінками експертів, може поєднувати як розвідувальні цілі, так і фінансове шахрайство.
Також дослідники пов’язують Darksword із іншим інструментом під назвою Coruna, який раніше використовували під час атак на мобільні пристрої. Вважається, що обидві програми можуть походити від одного розробника та застосовуються різними групами для збору інформації.
Зараження відбувається через українські сайти
За результатами дослідження, шкідливе програмне забезпечення активується під час відвідування певних вебресурсів, які були попередньо зламані. Особливістю нової кампанії є те, що атаки спрямовані саме на користувачів, які заходять на такі сайти з території України.
Експерти вважають, що подібні кібератаки свідчать про появу більш швидких і складних інструментів, які дозволяють викрадати дані без тривалого доступу до пристрою, що значно ускладнює їх виявлення.
Нагадаємо, раніше ми писали про повернення Fortnite у Google Play після багаторічного судового спору між Epic Games та Google.
