A guerra na Ucrânia acaba de entrar no seu quinto ano e, para além da frente e dos ataques de drones e mísseis grandes cidades, a Rússia também está a travar outra guerra silenciosa no ciberespaço.
A última arma cibernética russa detectada tem como alvo iPhones. Foi nomeado DarkSword por pesquisadores de segurança cibernética do Google, iVerify e Lookout. DarkSword visa especificamente iPhones que permanecem sob iOS 18. Se a próxima versão que se aproxima for a 26.4, ainda há quase um quarto dos iPhones ativos que ainda funcionam com esta versão antiga. O suficiente para hackear centenas de milhões de telefones.
Etiquetas:
tecnologia
iPhone: primeiro ataque em massa conhecido no iOS… e explora até 23 falhas
Leia o artigo
É preciso dizer que a relutância de alguns usuários em instalar o iOS 26, criticados por sua nova interface de “vidro líquido”, considerada muito animada e menos legível, contribui para manter esta superfície de ataque massiva para DarkSword.
Um ataque que não deixa rastros
Para infectar um iPhone e controlá-lo remotamente, tudo o que o usuário precisa fazer é visitar um site com armadilhas. No entanto, os hackers russos conseguiram implantar deles carga viral em muitos sites de notícias e serviços públicos ucranianos. Uma espécie de pesca rede de arrasto destinada a sugar através de uma violação de dados confidenciais (senhas, fotos, histórico de navegação, mensagens WhatsApp/Telegramapossivelmente carteiras criptográficas) e apague todos os vestígios de intrusão.
O ataque não persiste após reiniciar o telefone, mas aproveita os primeiros minutos após a infecção para exfiltrar o máximo de informações possível. DarkSword foi injetado em sites ucranianos pelo grupo de hackers UNC6353, ligado à inteligência russa. Este direcionamento quase exclusivo a usuários localizados na Ucrânia e em sites ucranianos mostra que o DarkSword é usado lá como uma arma cibernética, atendendo às necessidades de informação e pressão da Rússia na sua guerra.
Cronologia dos diferentes usos do Coruna e das evoluções do DarkSword. UNC6353 é o nome de um grupo de hackers russos próximos ao Kremlin. Por sua vez, UNC6748 é o nome de um novo grupo cuja origem não é formalmente atribuída. Ele tinha como alvo usuários sauditas através de um site falso imitando o Snapchat. © Google
De espiões russos a clientes privados
Um pouco antes do DarkSword, hackers russos exploraram o Coruna, outro kit iOS para versões mais antigas também revelado pelo Google e outros pesquisadores de segurança cibernética. Originalmente, acredita-se que este kit tenha sido desenvolvido pela Trenchant, subsidiária da americana L3Harris.
O código provavelmente foi projetado para o governo dos Estados Unidos antes de acabar no mercado darknet. E justamente, o problema é que, assim como Coruna, o código DarkSword já circula nas plataformas de venda de kits “chave na mão” na Darknet. Na verdade, DarkSword não está mais limitado à Ucrânia. Também foi implantado contra alvos na Arábia Saudita, Turquia e Malásia.
Etiquetas:
tecnologia
Vazamentos de dados seriais: o pior não é mais o hack… mas o que acontece depois
Leia o artigo
Obviamente, os hackers russos nada fizeram para proteger este tipo de “arma cibernética” que anteriormente permanecia confinada a operações de espionagem de alto nível. O código está, portanto, agora aberto a qualquer agente malicioso que possa explorá-lo nos seus próprios servidores.
Isto é bastante preocupante porque esta ferramenta desenvolvida para um governo pode agora ser reciclada para campanhas de hackers contra utilizadores comuns da Internet. Maçã respondeu rapidamente lançando patches para vulnerabilidades exploradas por Coruna e DarkSword, incluindo atualizações de emergência para dispositivos antigos demais para iOS 26.
Nesta fase, diante de tais ferramentas, atualizar um iPhone não é mais uma questão de cautela, mas sim um reflexo essencial. Este evento mostra acima de tudo que “as armas digital » os serviços de alto nível estão agora a emergir das sombras dos serviços secretos para se tornarem mais populares entre os cibercriminosos. Preocupante…