5 godzin temu
Użytkownicy iPhone’ów mogą znaleźć się w jeszcze większym niebezpieczeństwie. Atak DarkSword, który wykorzystuje luki w systemie iOS, jest teraz rozprzestrzeniany dzięki wiadomości phishingowych. Wystarczy kliknięcie w link, by narazić urządzenie na przejęcie.
Eksperci ostrzegają, iż kampania zaczyna przybierać na sile. Co gorsza, exploit został niedawno ujawniony w internecie, co może znacząco zwiększyć liczbę ataków.
DarkSword trafia do skrzynek e-mail
Specjaliści z firmy Proofpoint wykryli kampanię phishingową wymierzoną w użytkowników iPhone’ów. Wiadomości podszywają się pod renomowaną organizację Atlantic Council i zapraszają do udziału w zamkniętym spotkaniu dotyczącym bezpieczeństwa Europy.
Po kliknięciu w link użytkownik trafia na złośliwą stronę, która wykorzystuje podatności w systemie iOS. W efekcie możliwe jest zdalne przejęcie urządzenia i instalacja złośliwego oprogramowania. Atak działa przede wszystkim w mobilnej przeglądarce Safari. Wystarczy odwiedzić stronę, by narazić się na infekcję.
Wyciek narzędzia zwiększa zagrożenie
DarkSword nie jest zupełnie nowym zagrożeniem. Wcześniej korzystały z niego niewielkie grupy zajmujące się cyberwywiadem i cyberprzestępczością. Sytuacja zmieniła się jednak po wycieku narzędzia do internetu. Udostępnienie exploita sprawia, iż teraz niemal każdy może go wykorzystać. Eksperci ostrzegają, iż może to doprowadzić do gwałtownego wzrostu liczby ataków. Proofpoint wskazuje, iż liczba wykrytych wiadomości phishingowych wzrosła w ostatnim czasie. Kampania przez cały czas nie jest masowa, ale trend rosnący budzi niepokój.
I received a suspicious email with a weird link yesterday.
My first thought was this is yet another phishing attempt, albeit well-tailored.
I was wrong: researchers with whom I shared this email told me I was targeted by a very recent DarkSword attack used by the GRU.
If I… pic.twitter.com/AixNJ302bE
Według analityków Proofpoint za kampanią może stać rosyjska Federalna Służba Bezpieczeństwa. Wiadomości otrzymują w dużej mierze osoby i organizacje związane z tematyką międzynarodową i bezpieczeństwem. Jedną z osób, które otrzymały podejrzaną wiadomość, był rosyjski opozycjonista Leonid Wołkow. To sugeruje, iż ataki mogą mieć charakter polityczny lub wywiadowczy. Eksperci podkreślają jednak, iż w tej chwili kampania nie jest ograniczona do jednego kraju. Potencjalnym celem może być każdy użytkownik iPhone’a korzystający z podatnej wersji systemu.
Apple apeluje o aktualizację
Hakerzy kierują ataki głównie na urządzenia z iOS 18.4–18.7. Apple opublikowało już poprawki bezpieczeństwa i zachęca do jak najszybszej aktualizacji systemu. Firma udostępniła również aktualizacje dla starszych urządzeń. Obejmują one systemy iOS 15 i iOS 16, a w przypadku starszych wersji konieczna jest aktualizacja do iOS 15, aby otrzymać ochronę.
Eksperci podkreślają, iż aktualizacja systemu to w tej chwili najprostszy sposób ochrony. W przypadku takich ataków choćby jedno kliknięcie w złośliwy link może wystarczyć, by narazić iPhone’a na poważne zagrożenie.
Źródło: PCMag