Хакери зламали десятки сайтів в Україні для поширення шпигунського вірусу на iPhone
Джерело: Reuters.
Група дослідників із Google, Lookout та iVerify виявила небезпечне шпигунське програмне забезпечення під назвою Darksword, яке протягом останніх тижнів масово поширювалося через десятки зламаних вебсайтів в Україні. Вірус здатний проникати в iPhone та викрадати конфіденційну інформацію, включаючи дані криптогаманців.
Варто зазначити, що це вже друге подібне відкриття за березень 2026 року. Попередньо було виявлено шпигунський інструмент Coruna, який розміщувався на тих самих серверах, що й Darksword. Дослідники припускають, що за цими атаками можуть стояти оператори, пов’язані з РФ.
“Зараз ми спостерігаємо перевірений конвеєр нещодавніх експлойтів… які потрапили до рук потенційно кримінальних структур із фінансовим фокусом”, – заявив Джастін Альбрехт, провідний дослідник компанії Lookout.
Darksword атакує користувачів iPhone з версіями iOS від 18.4 до 18.6.2. Хоча Apple вже випустила патчі, що закривають ці вразливості, за оцінками експертів, від 220 до 270 мільйонів пристроїв у всьому світі досі працюють на застарілому ПЗ і залишаються вразливими.
Google зафіксував використання Darksword не лише в Україні, а й у Туреччині, Саудівській Аравії та Малайзії. Деякі з цих кампаній пов’язують із комерційним постачальником шпигунського ПЗ з Туреччини – компанією PARS Defense.
Представник Apple у коментарі зазначив, що атаки спрямовані на “застаріле програмне забезпечення”, а всі шкідливі домени вже заблоковані функцією Safe Browsing у Safari. Компанія вкотре наголосила:
“Підтримання програмного забезпечення в актуальному стані залишається найважливішим кроком, який можуть зробити користувачі для захисту своїх пристроїв”.
Особливістю Darksword є те, що хакери використовують його для масових атак, не надто піклуючись про секретність. На думку Роккі Коула з iVerify, це свідчить про те, що інструменти зламу iPhone стають дешевшими та доступнішими для звичайних кіберзлочинців, а не лише для урядових розвідок.
- Розвідка Нідерландів оприлюднила термінове попередження про глобальну кіберкампанію Росії, метою якої є перехоплення конфіденційної переписки високопосадовців, військових та медійників через популярні мобільні додатки.
- Китайські хакери зламали електронну пошту співробітників провідних комітетів Конгресу США в межах масштабної кампанії кібершпигунства Salt Typhoon.
У Харкові поліція затримала 22-річного чоловіка, який вчинив напад на перехожих та працівників торговельного кіоску. Внаслідок інциденту постраждали троє людей.
Президент Володимир Зеленський повідомив, що українські далекобійні санкції досягли Тюменської області Росії – на відстані понад 2 тисячі кілометрів від українського кордону.
Російські окупанти дронами атакували поштовий термінал у передмісті Харкова. На території підприємства виникла пожежа.
Унаслідок російського ракетного удару по Полтаві поранення дістали дев’ятеро людей, серед них четверо дітей.
П’ятий президент України Петро Порошенко заявив про відмову від польського ордена Білого Орла.