Киберпреступники начали активно применять для взлома iPhone коммерческое шпионское программное обеспечение, которое раньше было доступно только спецслужбам. Об этом сообщает со ссылкой на исследования Google, iVerify и Lookout.
«Благодаря огромному притоку инвестиций в коммерческих поставщиков шпионского ПО, вокруг мобильных уязвимостей сформировалась экосистема, которая, откровенно говоря, делает эти инструменты доступными повсеместно», — заявил соучредитель и операционный директор iVerify Роки Коул.
За последний месяц специалисты выявили как минимум две киберкампании, эксплуатирующие уязвимости iOS. В одном случае использовался инструмент Coruna, изначально созданный для неизвестного госзаказчика, но позже попавший к китайской хакерской группе. Заражение происходило при посещении поддельных крипто- и финансовых сайтов без необходимости кликов или загрузок.
На тех же серверах обнаружен другой набор инструментов — DarkSword. В исследовании его связывают с хакерской группой из России. DarkSword применялся для атак по типу «водяная дыра» (watering hole attack) на посетителей украинских новостных и государственных сайтов.
Исследователи Lookout отмечают, что разработчики DarkSword оставили базовый код JavaScript на сервере незашифрованным. Это означает, что даже киберпреступники низкого уровня могут скопировать и повторно использовать инструмент для атак
Комментарии