Хакери зламали десятки сайтів в Україні для поширення шпигунського вірусу на iPhone
Джерело: Reuters.
Група дослідників із Google, Lookout та iVerify виявила небезпечне шпигунське програмне забезпечення під назвою Darksword, яке протягом останніх тижнів масово поширювалося через десятки зламаних вебсайтів в Україні. Вірус здатний проникати в iPhone та викрадати конфіденційну інформацію, включаючи дані криптогаманців.
Варто зазначити, що це вже друге подібне відкриття за березень 2026 року. Попередньо було виявлено шпигунський інструмент Coruna, який розміщувався на тих самих серверах, що й Darksword. Дослідники припускають, що за цими атаками можуть стояти оператори, пов’язані з РФ.
“Зараз ми спостерігаємо перевірений конвеєр нещодавніх експлойтів… які потрапили до рук потенційно кримінальних структур із фінансовим фокусом”, – заявив Джастін Альбрехт, провідний дослідник компанії Lookout.
Darksword атакує користувачів iPhone з версіями iOS від 18.4 до 18.6.2. Хоча Apple вже випустила патчі, що закривають ці вразливості, за оцінками експертів, від 220 до 270 мільйонів пристроїв у всьому світі досі працюють на застарілому ПЗ і залишаються вразливими.
Google зафіксував використання Darksword не лише в Україні, а й у Туреччині, Саудівській Аравії та Малайзії. Деякі з цих кампаній пов’язують із комерційним постачальником шпигунського ПЗ з Туреччини – компанією PARS Defense.
Представник Apple у коментарі зазначив, що атаки спрямовані на “застаріле програмне забезпечення”, а всі шкідливі домени вже заблоковані функцією Safe Browsing у Safari. Компанія вкотре наголосила:
“Підтримання програмного забезпечення в актуальному стані залишається найважливішим кроком, який можуть зробити користувачі для захисту своїх пристроїв”.
Особливістю Darksword є те, що хакери використовують його для масових атак, не надто піклуючись про секретність. На думку Роккі Коула з iVerify, це свідчить про те, що інструменти зламу iPhone стають дешевшими та доступнішими для звичайних кіберзлочинців, а не лише для урядових розвідок.
- Розвідка Нідерландів оприлюднила термінове попередження про глобальну кіберкампанію Росії, метою якої є перехоплення конфіденційної переписки високопосадовців, військових та медійників через популярні мобільні додатки.
- Китайські хакери зламали електронну пошту співробітників провідних комітетів Конгресу США в межах масштабної кампанії кібершпигунства Salt Typhoon.
Голова російського атомного відомства Олексій Ліхачов оголосив про майже повне виведення персоналу з Бушерської АЕС в Ірані, пояснюючи такий крок критичними ризиками для безпеки на тлі авіаційних атак союзників.
В європейських ультраправих партіях посилилися суперечки щодо доцільності тісних зв’язків із президентом США Дональдом Трампом після поразки Віктора Орбана на парламентських виборах в Угорщині.
Двоє медиків опинилися в лікарні після прямого влучання ворожого дрона в спецтранспорт, а загальна кількість постраждалих від повітряних атак у місті зросла до семи осіб.
У відповідь на заклики до примирення з Ватиканом, президент США Дональд Трамп виступив із гострою критикою Папи Римського, звинувативши його у слабкій позиції щодо глобальних загроз та внутрішнього правопорядку. Він також заявив, що не буде вибачатися перед Папою Лео XIV.
Щороку десятки тисяч посадовців в Україні не декларують об’єкти нерухомості у своїх деклараціях, попри вимогу законодавства, офіційно залишаючись “безхатьками”.