In breve:
Google, iVerify e Lookout hanno analizzato attacchi contro utenti iPhone in Ucraina attribuiti a UNC6353, gruppo ritenuto legato anche al governo russo. La campagna usava Darksword, un set di strumenti che sfrutta vulnerabilità di iOS passando da siti ucraini compromessi: chi li visitava dall’Ucraina poteva essere infettato. Il malware era pensato per entrare, copiare dati (password, foto, cronologia, SMS e chat di WhatsApp/Telegram) e sparire in pochi minuti. I ricercatori hanno notato anche moduli che potevano colpire crypto wallet, segnale di possibili motivazioni economiche oltre all’intelligence.
Questo testo è un riassunto del seguente articolo (eng):
Russians caught stealing personal data from Ukrainians with new advanced iPhone hacking tools | TechCrunch
A suspected group of Russian government hackers was caught targeting Ukrainians with new iPhone hacking tools designed for espionage and potentially to steal crypto.
Lorenzo Franceschi-Bicchierai
