DarkSword er navnet gitt av en gruppe cybersikkerhetsforskere til a ny skadelig programvare utviklet for å målrette mot iPhonesmed hovedmålet å stjele personlig informasjon og, potensielt, til og med kryptovalutaer. Analysene utført av ekspertene på Google Threat Intelligence Group og sikkerhetsselskaper, som f.eks Utkikk Og iVerifyindikerer at disse angrepene ble observert i Ukraina og vil kunne tilskrives en gruppe identifisert som UNC6353mistenkt for å operere i tråd med russiske myndigheters interesser. I motsetning til andre ondsinnede kampanjer, skiller DarkSword seg ut med sine operasjonell hastighet: infiserer enheten, samler inn data og selvsletter på svært kort tid. Dette elementet antyder en tilnærming rettet mot rask innhenting av informasjon i stedet for kontinuerlig overvåking av berørte individer.
Oppdagelsen av dette verktøysettet, sammen med nylig oppdagede verktøy (som Coruna), bidrar til å redefinere oppfatningen av iPhone-sikkerhet, eller rettere sagt, fremhever hvordan selv svært beskyttede systemer kan være sårbare for målrettede og sofistikerte angrep. I denne artikkelen tar vi en nærmere titt hvordan DarkSword fungerer, hvilke data det kan kompromittere og fremfor alt hvilke strategier vi kan ta i bruk redusere risikoen for angrep.
Hvordan DarkSword malware infiserer iPhones og stjeler data
Undersøkelser indikerer at DarkSword ble distribuert gjennom Hacket ukrainske nettsteder. Denne typen angrep er kjent som «vannhull»en teknikk der nettkriminelle retter seg mot digitale steder som besøkes av ofre i stedet for å direkte angripe spesifikke individer. I dette tilfellet kan de som besøker visse nettsteder fra Ukraina bli infisert uten noen åpenbare interaksjoner.
Når det er aktivt, samler DarkSword et bredt spekter av informasjon og data: passord, multimedieinnhold, nettleserhistorikk og meldinger fra populære applikasjoner, som WhatsApp, Telegram og til og med enkel SMS. En særegenhet ved denne malware er dens kort opphold på berørte enheter pga hastighet på utførelse som han er utstyrt med. Ifølge Lookout-forskere «Darkswords tid brukt på enheten din er sannsynligvis i størrelsesorden minutter, avhengig av hvor mye data den oppdager og eksfiltrerer».
Denne egenskapen antyder en operasjonell modell «hit-and-run»det vil si et raskt og ikke-vedvarende angrep. I motsetning til tradisjonell spyware, som forblir skjult i lange perioder og konstant overvåker brukeren, ser DarkSword ut til å være designet for målrettede, midlertidige operasjoner. I følge noen tolkninger kan denne tilnærmingen være tilstrekkelig til å rekonstruere ofrenes vaner og atferd, uten behov for kontinuerlig overvåking.
Et særegent element er skadevareens evne til å også tilgang til krypto-lommebøker. Dette aspektet er mindre typisk for grupper assosiert med ondsinnede aktiviteter unnfanget av regjeringer (i dette tilfellet den russiske), der hovedmålet vanligvis er spionasje. Eksperter påpeker imidlertid at det ikke er noen konkrete bevis for at angrepene faktisk ble brukt til å stjele kryptovalutaer: det er snarere en potensiell funksjonalitet.
Fra et teknisk synspunkt ble DarkSword utviklet med enmodulær arkitektur. Hva betyr det? For å si det enkelt betyr dette at skadelig programvare består av flere uavhengige komponenter, som enkelt kan oppdateres eller erstattes. En slik struktur gjør skadevare mer fleksibel og tilpasningsdyktig, slik at utviklere kan introdusere nye funksjoner uten å omskrive hele programvarekoden.
Oppdagelsen av DarkSword kommer bare dager etter oppdagelsen av en annen verktøysett for iPhonekalt Corunaopprinnelig utviklet for offentlig bruk og senere gjenbrukt av flere ondsinnede aktører. Tilstedeværelsen av lignende verktøy antyder at det er et økosystem for utvikling og handel med avanserte hackingteknologier, der de samme løsningene kan gjenbrukes av forskjellige parter.
Hvordan beskytte deg mot skadelig programvare som truer iOS
Utkikkssikkerhetseksperter, angående faren for skadelig programvare omtalt i artikkelen, observerer:
DarkSwords bruk av utnyttelser rettet mot nyere versjoner av iOS, med noen av de respektive sårbarhetene rettet i 2026, reduserer gapet ytterligere med dagens iOS-versjoner og kan potensielt påvirke hundrevis av millioner av enheter. Dette understreker ytterligere viktigheten av å oppdatere mobile enheter raskere og erstatte eldre iOS-enhetsmodeller i organisasjoners mobile flåter.
Et av de viktigste sikkerhetstiltakene å iverksette for å redusere, så mye som mulig, sjansene for å møte cyberangrep av denne typen er oppdater iOS til den siste tilgjengelige versjonen. Et annet grunnleggende grep består iunngå upålitelige eller ukjente nettstederspesielt hvis de kommer fra lenker mottatt fra fremmede via meldinger eller e-poster. Som forklart spres faktisk angrepet via infiserte nettsteder.
