Небезпечний набір експлойтів під назвою DarkSword став публічно доступним. Невідомий опублікував код його нової версії на GitHub. Це може суттєво розширити число атак на пристрої під управлінням iOS 18, у першу чергу, українських користувачів.
Як раніше повідомлялось на Highload, дослідники з кібербезпеки виявили хакерську кампанію, спрямовану на користувачів iPhone, переважно українців, яка використовувала новий хакерський інструмент DarkSword. На думку кіберфахівців GTIG, за новим експлойтом стоїть UNC6353, російська хакерська група, яку раніше помічали за використанням іншого експлойта — Coruna. Однак якщо Coruna становить небезпеку для попередніх версій iOS від 13 до 17.2.1, то DarkSword атакує більш нові моделі iPhone, де встановлена iOS 18.4-18.7.
Дослідники попереджають, що публічне розповсюдження DarkSword через GitHub дозволить будь-якому хакеру легко використовувати цей інструмент для атаки на користувачів iPhone, які ще не оновили свої гаджети до останньої версії програмного забезпечення iOS 26. Згідно з даними Apple, під ризиком атак зараз сотні мільйонів людей.
«Це погано. Його надто легко перепрофілювати… Я не думаю, що DarkSword вже можна стримувати. Тому слід очікувати, що злочинці та інші почнуть його ширше використовувати», — заявив Маттіас Фрілінгсдорф, співзасновник стартапу з мобільної безпеки iVerify.
За словами Фрілінгсдорфа, нові версії шпигунського програмного забезпечення DarkSword мають ту саму інфраструктуру, що й стара версія, хоча файли дещо відрізняються. При цьому файли, завантажені на GitHub, не дуже складні, лише HTML та JavaScript. Це означає, що будь-хто може скопіювати та вставити їх і розмістити на сервері «за кілька хвилин або годин».
«Експлойти працюватимуть одразу після встановлення», – сказав Фрілінгсдорф. «Не потрібні жодні знання iOS».
Кімберлі Самра, речниця Google, яка раніше аналізувала експлойт DarkSword , заявила, що дослідники компанії погоджуються з оцінкою Фрілінгсдорфа.
Нагадаємо, що хакери використовують критичну вразливість Zimbra для атак на українські державні установи.
Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn
Організації, які займаються архівуванням інтернет-даних, опинилися під подвійним тиском: ціни на накопичувачі злетіли через попит…
60% паролів, захищених алгоритмом MD5, можна зламати менш ніж за годину за допомогою однієї відеокарти…
Компанія OpenAI офіційно випустила розширення Codex для браузера Google Chrome, що стало важливим кроком у…
Київський національний університет імені Тараса Шевченка розблокував Telegram у своїй внутрішній мережі. Ректор підписав відповідний…
Кожна п'ята українська компанія, яка використовує CRM, досі робить це за допомогою російського софту. А…
Щорічне опитування Standard C++ Foundation зафіксувало стрімке зростання використання штучного інтелекту серед C++-розробників — однак…