Новини 24/03/2026 15:26

DarkSword опублікували на GitHub: атаки на українців можуть почастішати

Редактор

Небезпечний набір експлойтів під назвою DarkSword став публічно доступним. Невідомий опублікував код його нової версії на GitHub. Це може суттєво розширити число атак на пристрої під управлінням iOS 18, у першу чергу, українських користувачів.

Як раніше повідомлялось на Highload, дослідники з кібербезпеки виявили хакерську кампанію, спрямовану на користувачів iPhone, переважно українців, яка використовувала новий хакерський інструмент DarkSword. На думку кіберфахівців GTIG, за новим експлойтом стоїть UNC6353, російська хакерська група, яку раніше помічали за використанням іншого експлойта — Coruna. Однак якщо Coruna становить небезпеку для попередніх версій iOS від 13 до 17.2.1, то DarkSword атакує більш нові моделі iPhone, де встановлена iOS 18.4-18.7.

Дослідники попереджають, що публічне розповсюдження DarkSword через GitHub дозволить будь-якому хакеру легко використовувати цей інструмент для атаки на користувачів iPhone, які ще не оновили свої гаджети до останньої версії програмного забезпечення iOS 26. Згідно з даними Apple, під ризиком атак зараз сотні мільйонів людей.

«Це погано. Його надто легко перепрофілювати… Я не думаю, що DarkSword вже можна стримувати. Тому слід очікувати, що злочинці та інші почнуть його ширше використовувати», — заявив Маттіас Фрілінгсдорф, співзасновник стартапу з мобільної безпеки iVerify.

За словами Фрілінгсдорфа, нові версії шпигунського програмного забезпечення DarkSword мають ту саму інфраструктуру, що й стара версія, хоча файли дещо відрізняються. При цьому файли, завантажені на GitHub, не дуже складні, лише HTML та JavaScript. Це означає, що будь-хто може скопіювати та вставити їх і розмістити на сервері «за кілька хвилин або годин».