Um kit de exploração ultra-sofisticado para iOS, chamado DarkSword, acaba de chegar às mãos de uma nova gangue de hackers russos. O grupo russo TA446, conhecido como Callisto, utiliza-o em larga escala em e-mails de convite falsos.
Um kit de exploração para iOS chamado DarkSword foi descoberto há algumas semanas. Apareceu misteriosamente no Github, o kit permite que você hackear iPhones que não foram atualizados durante anos. Basta atrair o alvo para um site enganado para desencadear o ataque e assumir o controle do dispositivo. Ao explorar pelo menos seis vulnerabilidades de segurança, ele pode desviar fotos, mensagens, senhas, criptografia, localização ou dados históricos e, em seguida, apagar quase todos os vestígios de sua passagem em poucos minutos. Ativo desde o final de 2025, o kit é utilizado por cibercriminosos, incluindo grupos ligados à Rússia.
Novos relatórios sobre o TA446 usando o kit de exploração DarkSword iOS foram intrigantes. O kit de exploração DarkSword iOS foi publicado recentemente no GitHub, mas a Proofpoint ainda não o havia observado em uso. Um carregador DarkSword carregado no VirusTotal (MD5: 5fa967dbef026679212f1a6ffa68d575)…
– Insight sobre ameaças (@threatinsight) 27 de março de 2026
Pouco depois de DarkSword aparecer no Github, os pesquisadores do Threat Insight descobriram uma nova campanha baseada no kit de hack. Os pesquisadores notaram que a ferramenta agora estava sendo operada pelo grupo criminoso TA446, também conhecido como Callisto. Ativa desde o outono de 2015, a gangue é afiliada à Rússia. Ele é especialista em campanhas de phishing direcionadas a militares, autoridades governamentais e jornalistas na Europa e na Ucrânia. A gangue costuma se distinguir por suas campanhas de phishing muito sofisticadas.
Leia também: Alerta vermelho no iPhone – Apple revela que uma operação de espionagem está atingindo a França
Como parte de suas operações, os cibercriminosos começaram a explorar o DarkSword. Os hackers russos utilizaram principalmente o kit de exploração para capturar funcionários de administrações e agências governamentais, organizações políticas internacionais próximas da Ucrânia, universidades, centros de investigação, bancos e até advogados.
Segundo os pesquisadores, os hackers estão se passando pelo Atlantic Council, um think tank americano especializada em relações internacionais e questões de segurança, ou outras instituições similares. O ataque começa com o recebimento de um determinado e-mail, que contém um convite para um evento ou o compartilhamento de um documento. No email, há um link apresentado como agenda, artigo ou página da conferência. Se a vítima clicar neste link, o ataque começará. O site exibe conteúdo confiável, para não despertar suspeitas no alvo. Se não for um iPhone, a vítima geralmente é encaminhada para conteúdo inofensivo. Se o dispositivo for um iPhone vulnerável, o DarkSword explorará uma série de vulnerabilidades para controlá-lo.
O iPhone continua funcional e o usuário continua navegando normalmente. Mas, nos bastidores, o vírus está roubando todos os dados. Como podemos ver, o malware ainda é explorado por criminosos. Para se proteger, recomendamos que você mantenha seu iPhone atualizado.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.