Руски хакери ја користат Darksword алатката за кражба на податоци и криптовалути од украински iPhone корисници
Истражувачи за сајбер безбедност открија нови напади насочени кон корисници на iPhone во Украина, за кои се сомнева дека се изведувани од група на хакери поврзани со рускиот државен апарат. Овие напади користеле нов сет на алатки за хакирање наречени Darksword, дизајнирани да украдат лични податоци, како лозинки, фотографии, пораки од WhatsApp, Telegram и SMS, како и податоци од интернет-прелистувачите, а во одредени случаи и криптовалути.
Истражувачите од Google и безбедносните фирми iVerify и Lookout посочија дека Darksword е поврзана со претходно откриената алатка Coruna, која исто така беше насочена кон украински корисници и првично развиена од одделот за хакирање и следење на американскиот одбранбен конгломерат L3Harris. Coruna беше користена прво од западни влади, а потоа и од руски шпиони и кинески кибер криминалци за крадење криптовалути.
За разлика од Coruna, Darksword не е дизајнирана за долгорочно следење на корисниците, туку за брза инфилтрација, крадење на податоци и исчезнување. Времето на кое алатката останува на уредот е во минути, зависно од количината на податоци што ги собира, а истражувачите веруваат дека целта била да се добие брз увид во навиките на жртвите, без потреба од континуирано надгледување.
Модуларната структура на Darksword ја покажува професионалната изработка на софтверот и ја овозможува лесната надградба со нови функции. Иако алатката може да се користи за кражба на криптовалути од популарни апликации за дигитални паричници, истражувачите велат дека нема докази дека целта на руската група била финансиска добивка, туку тоа е дополнителна можност на развиениот софтвер.
Истражувачите го идентификуваа напаѓачот како UNC6353, добро финансирана и поврзана група која дејствува во согласност со руските разузнавачки цели, комбинирајќи собирање информации и можност за финансиска кражба. Моделот на нападите бил општ, при што алатката инфицирала секој корисник што посетувал одредени украински веб-страници, без прецизно таргетирање на поединци.
Откривањето на Darksword покажува дека напредни и скриени шпионски алатки за iPhone не се толку ретки како што се мислеше, и дека потенцијално можат да се користат за различни цели – од разузнавање до финансиски напади, оставајќи ја Украина како главна мета на овие високотехнолошки операции.
