Новата анализа на Google, iVerify и Lookout открива дека сајбер-криминалците ги користат шпионските алатки Coruna и DarkSword за да напаѓаат iPhone-и низ целиот свет, искористувајќи ретки ранливости и проширувајќи ги целите далеку над државните актери.
Истражувачите велат дека сајбер-криминалните групи сега користат софистицирани алатки за шпионажа, некогаш резервирани главно за разузнавачките служби и органите за спроведување на законот, за да пробијат iPhone-и и да извлечат лични информации од корисниците.
Станува збор за шпионски софтвер кој може да пристапи до пораки, фотографии, белешки и податоци од календарот, претворајќи го секој iPhone во потенцијална цел за инвазивен надзор.
Во текот на изминатиот месец, тимови од Google, iVerify и Lookout открија две одделни кампањи кои ги експлоатираат ранливостите на iOS. Истражувачите на Google идентификуваа напреден комплет за хакирање на iPhone, наречен Coruna, кој првично беше развиен за неименуван владин клиент, а потоа заврши во рацете на кинеска сајбер-криминална група. Според подоцнежните извештаи, шпионскиот софтвер Coruna беше развиен од компанијата L3Harris за потребите на американската влада.
Хакерите ја поставија Коруна на лажни крипто и финансиски платформи на кинески јазик, така што ранливите iPhone-и беа заразени само со посета на тие страници, без потреба од кликови или преземања.
На истиот сервер, истражувачите открија уште еден комплет за хакирање на iPhone, наречен DarkSword, способен моментално да инфицира уреди што посетуваат одреден сет на веб-страници, вклучувајќи украински вести и владини портали, во таканаречен „напад со дупка за наводнување“.
DarkSword е поврзан со хакерска група со седиште во Русија, иако не е јасно дали групата е директно поврзана со владина агенција или делува како посредничка криминална организација. Откако ќе се инсталира на уредот, DarkSword извлекува речиси сè: пораки од iMessage, WhatsApp и Telegram, податоци за локација, контакти, историја на повици, WiFi конфигурации, историја на прелистување и колачиња, според iVerify.
Иако DarkSword ги таргетираше посетителите на украинските веб-страници во својата снимена кампања, истражувачите на Lookout истакнуваат дека неговите креатори го оставиле основниот JavaScript код на серверот незаматен, што значи дека дури и помалку искусните сајбер-криминалци би можеле да го копираат и повторно да го користат за многу поширок опсег на цели.
Компанијата Apple, преку својата портпаролка Сара О’Рурк, вели дека веќе ги поправила основните ранливости на iOS насочени од овие шпионски алатки, преку нови верзии на оперативниот систем објавени во последните години. Минатата недела, Apple објави и итно ажурирање на софтверот за постари уреди кои не можат да ги инсталираат најновите верзии на iOS, а прелистувачот Safari сега ги блокира злонамерните домени идентификувани од истражувачите на Google.
Експертите истакнуваат дека алатките од овој тип, базирани на ретки и вредни ранливости на iPhone, некогаш биле достапни речиси исклучиво за добро финансирани владини купувачи. Ваквите комплети се користат со години за следење на активисти, новинари и странски политичари, но сега сè повеќе завршуваат во рацете на криминални групи, намалувајќи го техничкиот праг за започнување напади и проширувајќи го опсегот на потенцијални цели.
Коосновачот и оперативен директор на iVerify, Роки Кол, предупредува дека „масивниот прилив на инвестиции во комерцијални продавачи на шпионски софтвер создаде цел екосистем на мобилна експлоатација, што, искрено, ги направи алатките како оваа изобилни“. Тој додава дека најновото истражување го доведува во прашање перцепцијата за iPhone-ите како исклучително безбедни уреди: според него, „секој корисник на iPhone сега мора да се грижи за ова“.
Претставникот на Apple, О’Рурк, истакнува дека „уредите на Apple се дизајнирани со повеќе слоеви на безбедност за заштита од широк спектар на потенцијални закани“ и дека „безбедносните тимови на Apple низ целиот свет работат неуморно за да ги заштитат уредите и податоците на корисниците“. Сепак, наодите од алатките Coruna и DarkSword покажуваат дека и покрај овие механизми за заштита, софистицираните напаѓачи сè уште наоѓаат начини да ги заобиколат безбедносните бариери.
Иако DarkSword ги таргетираше посетителите на украинските веб-страници во својата снимена кампања, истражувачите на Lookout истакнуваат дека неговите креатори го оставиле основниот JavaScript код на серверот незаматен, што значи дека дури и помалку искусните сајбер-криминалци би можеле да го копираат и повторно да го користат за многу поширок опсег на цели.
Компанијата Apple, преку својата портпаролка Сара О’Рурк, вели дека веќе ги поправила основните ранливости на iOS насочени од овие шпионски алатки, преку нови верзии на оперативниот систем објавени во последните години. Минатата недела, Apple објави и итно ажурирање на софтверот за постари уреди кои не можат да ги инсталираат најновите верзии на iOS, а прелистувачот Safari сега ги блокира злонамерните домени идентификувани од истражувачите на Google.
Експертите истакнуваат дека алатките од овој тип, базирани на ретки и вредни ранливости на iPhone, некогаш биле достапни речиси исклучиво за добро финансирани владини купувачи. Ваквите комплети се користат со години за следење на активисти, новинари и странски политичари, но сега сè повеќе завршуваат во рацете на криминални групи, намалувајќи го техничкиот праг за започнување напади и проширувајќи го опсегот на потенцијални цели.
Коосновачот и оперативен директор на iVerify, Роки Кол, предупредува дека „масивниот прилив на инвестиции во комерцијални продавачи на шпионски софтвер создаде цел екосистем на мобилна експлоатација, што, искрено, ги направи алатките како оваа изобилни“. Тој додава дека најновото истражување го доведува во прашање перцепцијата за iPhone-ите како исклучително безбедни уреди: според него, „секој корисник на iPhone сега мора да се грижи за ова“.
Претставникот на Apple, О’Рурк, истакнува дека „уредите на Apple се дизајнирани со повеќе слоеви на безбедност за заштита од широк спектар на потенцијални закани“ и дека „безбедносните тимови на Apple низ целиот свет работат неуморно за да ги заштитат уредите и податоците на корисниците“. Сепак, наодите од алатките Coruna и DarkSword покажуваат дека и покрај овие механизми за заштита, софистицираните напаѓачи сè уште наоѓаат начини да ги заобиколат безбедносните бариери.
The post Шпионските алатки Coruna и DarkSword покажуваат колку се ранливи iPhone-ите денес appeared first on Во Центар.
