Hackeri ruși vizați pentru furt de date personale din Ucraina
Unelte avansate de hacking iPhone utilizate pentru a fura date și criptomonede
Hackeri ruși au vizat utilizatori de iPhone din Ucraina cu unelte avansate de hacking pentru a fura date personale și criptomonede.
Puncte Cheie
- Un grup de hackeri suspectați de legături cu guvernul rus a vizat utilizatorii de iPhone din Ucraina.
- Instrumentele de hacking, denumite Darksword, au fost analizate de cercetători de la Google și alte firme de securitate.
- Darksword a fost conceput să fure date personale și criptomonede, dar să nu mențină supravegherea pe termen lung.
- Toolkitul Coruna, dezvoltat inițial de L3Harris, a fost folosit anterior pentru spionaj și furt de criptomonede.
- UNC6353, grupul din spatele atacurilor, este suspectat că are legături cu guvernul rus.
Atacuri Cibernetice Vizând Ucraina
Un grup de hackeri, suspectat de a avea legături cu guvernul rus, a fost implicat în atacuri cibernetice asupra utilizatorilor de iPhone din Ucraina. Aceste atacuri au fost realizate cu ajutorul unor unelte avansate de hacking, concepute pentru a fura date personale și criptomonede. Cercetătorii de la Google, iVerify și Lookout au analizat aceste atacuri, care au fost atribuite unui grup cunoscut sub numele de UNC6353. Aceștia au descoperit site-uri compromise într-o campanie de hacking care utilizează un toolkit denumit Darksword.
Darksword: Un Instrument de Hacking Avansat
Descoperirea toolkitului Darksword sugerează că spyware-ul avansat pentru iPhone nu este atât de rar pe cât se credea. Deși Darksword a vizat doar utilizatorii din Ucraina, acest lucru indică o anumită reținere, evitând o campanie de hacking la scară largă. În martie, Google a dezvăluit detalii despre un alt toolkit sofisticat, numit Coruna, utilizat inițial de un client guvernamental al unui furnizor de tehnologie de supraveghere, apoi de spioni ruși și criminali cibernetici chinezi pentru a fura criptomonede.
Coruna și Originea sa
Coruna a fost dezvoltat inițial de contractorul de apărare american L3Harris, în special de departamentul său de tehnologie de hacking și supraveghere, Trenchant. Acesta a fost destinat guvernelor occidentale, în special celor din alianța de informații Five Eyes, care include Australia, Canada, Noua Zeelandă, Statele Unite și Regatul Unit.
Caracteristicile Darksword
Potrivit cercetătorilor, Darksword a fost construit pentru a fura informații personale precum parole, fotografii, mesaje WhatsApp, Telegram și istoricul browserului. Interesant este că Darksword nu a fost conceput pentru supraveghere persistentă, ci pentru a infecta victimele, a fura informații și a dispărea rapid. Timpul de rezidență al Darksword pe dispozitiv este de ordinul minutelor, în funcție de cantitatea de date descoperite și exfiltrate.
Motivațiile din Spatele Atacurilor
Rocky Cole, co-fondator al iVerify, a declarat că cea mai probabilă explicație este că hackerii erau interesați să învețe despre tiparele de viață ale victimelor, ceea ce nu necesita supraveghere constantă, ci mai degrabă o operațiune rapidă de tip "smash-and-grab". De asemenea, Darksword a fost conceput să fure criptomonede din aplicațiile populare de portofel, un aspect neobișnuit pentru un grup de hacking suspectat de legături guvernamentale.
Cine este în Spatele Darksword?
Cole a sugerat că toate indiciile duc către guvernul rus, în timp ce Lookout a afirmat că este același grup care a folosit Coruna împotriva ucrainenilor, un grup suspectat de legături cu guvernul rus. Justin Albrecht, cercetător principal în securitate la Lookout, a declarat că UNC6353 este un actor de amenințare bine finanțat și conectat, care desfășoară atacuri pentru câștig financiar și spionaj, în conformitate cu cerințele de informații rusești.
Țintele Atacurilor
Conform lui Cole, malware-ul a fost conceput să infecteze pe oricine vizita anumite site-uri ucrainene, atâta timp cât acestea erau accesate din interiorul Ucrainei, ceea ce înseamnă că nu a fost o campanie de atacuri extrem de țintită.
Abonează-te la StiriX
Primește cele mai noi știri tech direct pe email.