Хакери зламали десятки сайтів в Україні для поширення шпигунського вірусу на iPhone
Джерело: Reuters.
Група дослідників із Google, Lookout та iVerify виявила небезпечне шпигунське програмне забезпечення під назвою Darksword, яке протягом останніх тижнів масово поширювалося через десятки зламаних вебсайтів в Україні. Вірус здатний проникати в iPhone та викрадати конфіденційну інформацію, включаючи дані криптогаманців.
Варто зазначити, що це вже друге подібне відкриття за березень 2026 року. Попередньо було виявлено шпигунський інструмент Coruna, який розміщувався на тих самих серверах, що й Darksword. Дослідники припускають, що за цими атаками можуть стояти оператори, пов’язані з РФ.
“Зараз ми спостерігаємо перевірений конвеєр нещодавніх експлойтів… які потрапили до рук потенційно кримінальних структур із фінансовим фокусом”, – заявив Джастін Альбрехт, провідний дослідник компанії Lookout.
Darksword атакує користувачів iPhone з версіями iOS від 18.4 до 18.6.2. Хоча Apple вже випустила патчі, що закривають ці вразливості, за оцінками експертів, від 220 до 270 мільйонів пристроїв у всьому світі досі працюють на застарілому ПЗ і залишаються вразливими.
Google зафіксував використання Darksword не лише в Україні, а й у Туреччині, Саудівській Аравії та Малайзії. Деякі з цих кампаній пов’язують із комерційним постачальником шпигунського ПЗ з Туреччини – компанією PARS Defense.
Представник Apple у коментарі зазначив, що атаки спрямовані на “застаріле програмне забезпечення”, а всі шкідливі домени вже заблоковані функцією Safe Browsing у Safari. Компанія вкотре наголосила:
“Підтримання програмного забезпечення в актуальному стані залишається найважливішим кроком, який можуть зробити користувачі для захисту своїх пристроїв”.
Особливістю Darksword є те, що хакери використовують його для масових атак, не надто піклуючись про секретність. На думку Роккі Коула з iVerify, це свідчить про те, що інструменти зламу iPhone стають дешевшими та доступнішими для звичайних кіберзлочинців, а не лише для урядових розвідок.
- Розвідка Нідерландів оприлюднила термінове попередження про глобальну кіберкампанію Росії, метою якої є перехоплення конфіденційної переписки високопосадовців, військових та медійників через популярні мобільні додатки.
- Китайські хакери зламали електронну пошту співробітників провідних комітетів Конгресу США в межах масштабної кампанії кібершпигунства Salt Typhoon.
Американські військові завдали удару по судну в східній частині Тихого океану, заявивши, що воно рухалося маршрутом наркотрафіку. Унаслідок атаки загинули троє осіб.
Уряд Італії хоче змінити міжнародну назву одиниці електричного потенціалу з “volt” на “volta”. У Римі пояснюють це бажанням ушанувати італійського вченого Алессандро Вольту.
Українська легкоатлектка Ярослава Магучіх виграла третій етап Діамантової ліги-2026 у Рабаті. Українка завершила змагання з результатом 1,97 м. Ще одна українська спортсменка, Юлія Левченко, посіла четверте місце.
У Генеральному штабі ЗСУ повідомили про оперативну ситуацію на фронті на 22:00 31 травня щодо відсічі російському вторгненню. Загалом від початку доби на відбулося 229 бойових зіткнень.
Рада Безпеки ООН у понеділок проведе екстрене засідання через розширення ізраїльського наступу в Лівані. Його скликала Франція після захоплення Ізраїлем середньовічного замку Бофор.