Хакери зламали десятки сайтів в Україні для поширення шпигунського вірусу на iPhone
Джерело: Reuters.
Група дослідників із Google, Lookout та iVerify виявила небезпечне шпигунське програмне забезпечення під назвою Darksword, яке протягом останніх тижнів масово поширювалося через десятки зламаних вебсайтів в Україні. Вірус здатний проникати в iPhone та викрадати конфіденційну інформацію, включаючи дані криптогаманців.
Варто зазначити, що це вже друге подібне відкриття за березень 2026 року. Попередньо було виявлено шпигунський інструмент Coruna, який розміщувався на тих самих серверах, що й Darksword. Дослідники припускають, що за цими атаками можуть стояти оператори, пов’язані з РФ.
“Зараз ми спостерігаємо перевірений конвеєр нещодавніх експлойтів… які потрапили до рук потенційно кримінальних структур із фінансовим фокусом”, – заявив Джастін Альбрехт, провідний дослідник компанії Lookout.
Darksword атакує користувачів iPhone з версіями iOS від 18.4 до 18.6.2. Хоча Apple вже випустила патчі, що закривають ці вразливості, за оцінками експертів, від 220 до 270 мільйонів пристроїв у всьому світі досі працюють на застарілому ПЗ і залишаються вразливими.
Google зафіксував використання Darksword не лише в Україні, а й у Туреччині, Саудівській Аравії та Малайзії. Деякі з цих кампаній пов’язують із комерційним постачальником шпигунського ПЗ з Туреччини – компанією PARS Defense.
Представник Apple у коментарі зазначив, що атаки спрямовані на “застаріле програмне забезпечення”, а всі шкідливі домени вже заблоковані функцією Safe Browsing у Safari. Компанія вкотре наголосила:
“Підтримання програмного забезпечення в актуальному стані залишається найважливішим кроком, який можуть зробити користувачі для захисту своїх пристроїв”.
Особливістю Darksword є те, що хакери використовують його для масових атак, не надто піклуючись про секретність. На думку Роккі Коула з iVerify, це свідчить про те, що інструменти зламу iPhone стають дешевшими та доступнішими для звичайних кіберзлочинців, а не лише для урядових розвідок.
- Розвідка Нідерландів оприлюднила термінове попередження про глобальну кіберкампанію Росії, метою якої є перехоплення конфіденційної переписки високопосадовців, військових та медійників через популярні мобільні додатки.
- Китайські хакери зламали електронну пошту співробітників провідних комітетів Конгресу США в межах масштабної кампанії кібершпигунства Salt Typhoon.
Різке зростання цін на пальне та ризики для американських військових змушують навіть найвідданіших прихильників президента Трампа сумніватися у доцільності втручання в близькосхідний конфлікт.
Студії Warner Bros та Legendary оприлюднили перший трейлер фільму “Дюна: Частина третя”, прем’єра якого запланована на 18 грудня. У новій частині до своїх ролей повертаються Тімоті Шаламе, Зендея, Флоренс П’ю та Хав’єр Бардем. Серед нових акторів у франшизі – Роберт Паттінсон і Аня Тейлор-Джой.
18 березня Генеральний прокурор Руслан Кравченко підтвердив рішення щодо екстрадиції в Україну російського археолога Олександра Бутягіна, котру у середу погодив польський суд.
Росія заявила про намір організувати морські конвої для захисту торговельних суден та так званого “тіньового флоту”. Про це зокрема повідомив помічник глави РФ Володимира Путіна Микола Патрушев.
Шрі-Ланка розширює надзвичайні заходи реагування на економічні наслідки конфлікту на Близькому Сході. На 19-й день кризи уряд посилив контроль за розподілом палива та створив спеціальні комітети для управління енергетичною безпекою країни.