Група хакерів, ймовірно пов’язана з російськими державними структурами, атакувала користувачів iPhone в Україні. Зловмисники використали новий набір інструментів для зламу та викрадення персональних даних.
Про це повідомляють дослідники з Google, а також компаній iVerify і Lookout, які проаналізували кібератаки з угруповань UNC6353. Як передає TechCrunch, атаки здійснювалися через скомпрометовані вебсайти.
У новій кампанії використовувався інструмент під назвою Darksword. Він дозволяє отримувати доступ до паролів, фотографій, повідомлень у WhatsApp, Telegram і SMS, а також історії браузера.
На відміну від класичного шпигунського ПЗ, цей інструмент не призначений для тривалого стеження — він швидко інфікує пристрій, збирає дані та зникає протягом кількох хвилин. Дослідники також виявили, що Darksword здатен викрадати криптовалюту з популярних гаманців.
Нагадаємо – Національна команда реагування на кіберінциденти CERT-UA, що діє при Держспецзв’язку, у 2025 році опрацювала 5927 хакерських атак. Це на 37,4% більше, ніж у 2024 році, коли було опрацьовано 4315 справ.
