Новый эксплойт для iPhone DarkSword использовали против Украины

Екатерина Быстрова 19 Марта 2026 - 09:18

Таргетированные атаки

...

Новый эксплойт для iPhone DarkSword использовали против Украины

Исследователи из iVerify, Google и Lookout рассказали о новом наборе эксплойтов для iPhone под названием DarkSword. По данным специалистов, он использовался не только в шпионских операциях против Украины, но и в атаках, которые связывают с коммерческими поставщиками шпионского софта.

Это уже вторая крупная платформа такого класса, выявленная в марте: раньше специалисты описали набор Coruna, а теперь выяснилось, что у истории есть продолжение.

Главная особенность в том, что речь идёт не об одной уязвимости, а о цепочке эксплойтов, которая ведёт к фактически полному захвату устройства. В случае DarkSword атакующий сначала использует баги Safari и WebKit для удалённого выполнения кода, затем выходит из песочницы браузера и добирается до ядра iOS, чтобы закрепить контроль и запустить финальную нагрузку.

Исследователи описывают эту цепочку как атаку с минимальным участием пользователя, а в атаках вида watering hole она вообще может сработать после обычного захода на заражённый легитимный сайт.

По данным Google и партнёров, набор использовала группа UNC6353, которую связывают с российской шпионской активностью против Украины. Атаки шли через вредоносные iframe, внедрённые, в частности, на сайт News of Donbas и на сайт Седьмого апелляционного административного суда в Виннице. При этом Google также нашла следы использования DarkSword коммерческими поставщиками шпионского софта.

Сам вредонос после успешного взлома умеет очень многое. Согласно описанию Lookout, он собирает пароли, фотографии, сообщения из WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) и Telegram, СМС, контакты, историю звонков, данные браузера, пароли от сетей Wi-Fi, записи из календаря и заметок, сведения об аккаунтах, а также информацию из криптокошельков.

И это как раз один из тревожных моментов: если Coruna в исполнении UNC6353 не был нацелен на крипту, то DarkSword уже явно смотрит и в сторону финансовой кражи, а не только классического шпионажа.

Отдельно исследователи отмечают, что DarkSword тесно связан с Coruna по инфраструктуре и, вероятно, является частью того же арсенала.

Хорошая новость в том, что Apple уже закрыла все уязвимости, задействованные в DarkSword и Coruna. Исследователи советуют обновляться как минимум до iOS 18.7.6 или iOS 26.3.1 — именно эти версии, по их данным, содержат все нужные патчи. Но плохая новость в том, что на уязвимых версиях всё ещё может оставаться очень много устройств: iVerify оценивает долю потенциально затронутых iPhone в 14,2%, или примерно 221,5 млн устройств, а при более широком предположении — почти в 19%.

Напомним, Apple начала разворачивать новый формат небольших фоновых обновлений безопасности для iPhone, iPad и macOS. Свежий патч закрывает уязвимость в WebKit, движке Safari.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 14:49

Общее Системы защиты от утечек конфиденциальной информации (DLP)Системы защиты баз данных

Firebird Conf 2026 собрала более 350 специалистов по базам данных

В Москве прошла ежегодная конференция Firebird Conf 2026, посвящённая СУБД Firebird, вопросам производительности баз данных и их эксплуатации в реальных корпоративных проектах. Организатором мероприятия выступила компания РЕД СОФТ. В этом году конференция собрала более 350 участников — разработчиков, администраторов баз данных, архитекторов и технических специалистов из разных регионов России.

По словам организаторов, интерес к Firebird продолжает расти, а сама конференция уже стала одной из главных площадок для русскоязычного сообщества этой СУБД.

Основной акцент программы сделали не на теории, а на практических кейсах. Участники обсуждали оптимизацию производительности Firebird 5, использование СУБД в высоконагруженных ERP-системах, запуск Firebird в Kubernetes, разработку приложений на Flutter и автоматизацию подготовки отчётности.

Отдельное внимание уделили развитию РЕД Базы Данных — отечественного продукта на основе Firebird. Команда РЕД СОФТ рассказала о новых инструментах администрирования и мониторинга, а также представила РБД Монитор — специализированное решение для контроля состояния баз данных и оперативного выявления потенциальных проблем.

На конференции выступили не только разработчики платформы, но и компании, использующие Firebird в реальных проектах. Среди тем — миграция инженерных систем с InterBase на РЕД Базу Данных, применение СУБД в медицинских информационных системах и использование платформ low-code для ускорения разработки корпоративных приложений.

Любопытно, что среди докладчиков оказался и студент профильного направления, представивший исследование по отказоустойчивости и эксплуатации СУБД в микросервисной архитектуре. Это ещё раз показало, что сообщество Firebird объединяет как опытных архитекторов, так и начинающих специалистов.

Помимо докладов, участники могли пройти сертификацию Firebird Foundation и РЕД СОФТ, а также посоревноваться в экспресс-настройке СУБД на максимальную производительность.

Следующая конференция станет юбилейной — в 2027 году Firebird Conf пройдёт уже в пятый раз.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!