** Дослідники виявили широкомасштабну кампанію шпигунського ПЗ, націлену на iPhone від Apple, в результаті якої під загрозою можуть опинитися сотні мільйонів пристроїв. під назвою “Coruna”. Цей сплеск комерційних можливостей шпигунського ПЗ викликає побоювання як щодо кібератак, спонсорованих державами, так і мотивованих фінансовою вигодою.
Загроза Darksword
Darksword використовує вразливість в iPhone, що працюють на iOS версіях 18.4–18.6.2 (випущених з березня по серпень 2025 року) для крадіжки конфіденційних даних, включаючи інформацію про криптовалютні гаманці. Google, Lookout та iVerify спільно проаналізували шкідливе ПЗ та виявили, що воно розміщено на тих же серверах, що й Coruna, що вказує на загальну інфраструктуру для цих атак.
Основні висновки:
– Darksword використовувався у кампаніях, націлених на людей у Саудівській Аравії, Туреччині, Малайзії та Україні.
– Кампанії в Туреччині та Малайзії пов’язані з PARS Defense, турецьким комерційним постачальником засобів стеження.
– За оцінками, від 220 до 270 мільйонів iPhone залишаються вразливими через те, що користувачі не встановили оновлення.
Чому це важливо
Поширення потужного шпигунського програмного забезпечення, такого як Darksword і Coruna, демонструє зрушення в кіберпросторі. **Раніше такі інструменти були переважно прерогативою розвідувальних служб держав; тепер вони стають все більш доступними для злочинних структур із фінансовими стимулами. ** Ця тенденція викликає тривогу, оскільки вона знижує поріг входу для зловмисників і розширює потенціал для масового стеження та крадіжки даних.
“Тепер існує перевірений ланцюжок поставок недавніх експлойтів, які потрапили до рук потенційно злочинних структур, орієнтованих на фінансову вигоду”, – каже Джастін Альбрехт, провідний дослідник Lookout.
Реакція Apple та Дії Користувачів
Apple визнала вразливості, що використовуються Darksword, і стверджує, що виправлення випустили через численні оновлення за останні кілька років. Компанія підкреслює, що підтримка програмного забезпечення в актуальному стані є найбільш ефективним заходом проти таких атак. Функція Safe Browsing в Safari від Apple також блокує відомі шкідливі домени.
Однак величезна кількість iPhone, що працюють на застарілих версіях iOS (за оцінками від 220 до 270 мільйонів), залишає величезну поверхню атаки незахищеною.
Недбалість в Операціях та Майбутні Тенденції
Дослідники зазначають, що оператори, які стоять за Darksword та Coruna, демонструють легковажну безпекову практику. Це говорить про те, що вони не занепокоєні викриттям, або тому, що у них багато є інструменти, або тому, що їх основна мета – масова експлуатація, а не довгострокова скритність.
Виявлення цих двох експлойтів у швидкій послідовності вказує на розвинену екосистему для передових інструментів хакерів. Той факт, що ці інструменти використовуються в масових атаках з поганою оперативною безпекою, вказує на їх високу цінність і видатковість.
Зрештою, ця ситуація наголошує на постійній гонці озброєнь між дослідниками в галузі безпеки, постачальниками програмного забезпечення та зловмисниками. Користувачам необхідно приділяти пріоритетну увагу оновленням програмного забезпечення та залишатися пильними щодо фішингу або відвідування підозрілих веб-сайтів, щоб мінімізувати свої ризики.
