Новый эксплойт для iPhone DarkSword использовали против Украины

Екатерина Быстрова 19 Марта 2026 - 09:18

Таргетированные атаки

...

Новый эксплойт для iPhone DarkSword использовали против Украины

Исследователи из iVerify, Google и Lookout рассказали о новом наборе эксплойтов для iPhone под названием DarkSword. По данным специалистов, он использовался не только в шпионских операциях против Украины, но и в атаках, которые связывают с коммерческими поставщиками шпионского софта.

Это уже вторая крупная платформа такого класса, выявленная в марте: раньше специалисты описали набор Coruna, а теперь выяснилось, что у истории есть продолжение.

Главная особенность в том, что речь идёт не об одной уязвимости, а о цепочке эксплойтов, которая ведёт к фактически полному захвату устройства. В случае DarkSword атакующий сначала использует баги Safari и WebKit для удалённого выполнения кода, затем выходит из песочницы браузера и добирается до ядра iOS, чтобы закрепить контроль и запустить финальную нагрузку.

Исследователи описывают эту цепочку как атаку с минимальным участием пользователя, а в атаках вида watering hole она вообще может сработать после обычного захода на заражённый легитимный сайт.

По данным Google и партнёров, набор использовала группа UNC6353, которую связывают с российской шпионской активностью против Украины. Атаки шли через вредоносные iframe, внедрённые, в частности, на сайт News of Donbas и на сайт Седьмого апелляционного административного суда в Виннице. При этом Google также нашла следы использования DarkSword коммерческими поставщиками шпионского софта.

Сам вредонос после успешного взлома умеет очень многое. Согласно описанию Lookout, он собирает пароли, фотографии, сообщения из WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) и Telegram, СМС, контакты, историю звонков, данные браузера, пароли от сетей Wi-Fi, записи из календаря и заметок, сведения об аккаунтах, а также информацию из криптокошельков.

И это как раз один из тревожных моментов: если Coruna в исполнении UNC6353 не был нацелен на крипту, то DarkSword уже явно смотрит и в сторону финансовой кражи, а не только классического шпионажа.

Отдельно исследователи отмечают, что DarkSword тесно связан с Coruna по инфраструктуре и, вероятно, является частью того же арсенала.

Хорошая новость в том, что Apple уже закрыла все уязвимости, задействованные в DarkSword и Coruna. Исследователи советуют обновляться как минимум до iOS 18.7.6 или iOS 26.3.1 — именно эти версии, по их данным, содержат все нужные патчи. Но плохая новость в том, что на уязвимых версиях всё ещё может оставаться очень много устройств: iVerify оценивает долю потенциально затронутых iPhone в 14,2%, или примерно 221,5 млн устройств, а при более широком предположении — почти в 19%.

Напомним, Apple начала разворачивать новый формат небольших фоновых обновлений безопасности для iPhone, iPad и macOS. Свежий патч закрывает уязвимость в WebKit, движке Safari.

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Марта 2026 - 11:39

Общее

На «РусКрипто’2026» обсудят практические задачи криптографии и ИБ

С 24 по 27 марта 2026 года в Подмосковье состоится 28-я международная научно-практическая конференция «РусКрипто’2026» — отраслевое событие, которое организаторы называют определяющим векторы развития криптографии и информационной безопасности России.

Организуемая Ассоциацией «РусКрипто», Академией Информационных Систем и компанией ВИПФОРУМ, конференция уже почти три десятилетия служит площадкой для диалога между разработчиками, учеными, регуляторами и конечными потребителями технологий.

В 2026 году конференция делает стратегический акцент на практическом воплощении принципов цифрового суверенитета и поиске решений для построения доверенной цифровой среды.

Генеральным партнером конференции «РусКрипто’2026» выступает компания «КриптоПро». Партнером одной из ключевых тематических сессий стала компания «Газинформсервис» — российский системный интегратор в области безопасности.

«В этом году программный комитет добавит в тематику секций больше практических, злободневных вопросов, чтобы сделать доклады интереснее, а дискуссии оживленнее. Мы ждем среди докладчиков и ведущих секций новые лица, взят курс на обновление и эволюционную перестройку «РусКрипто». Мир меняется, и конференция будет меняться вместе с ним», — подчеркнул Дмитрий Горелов, ответственный секретарь программного комитета «РусКрипто’2026».

Конференцию откроет пленарное заседание, где генеральный директор «КриптоПро», доктор физико-математических наук Станислав Смышляев, представит доклад «Российская криптография и технологическая независимость», посвященный трансформации российской криптографии.

К 2022 году отрасль продемонстрировала зрелость: уход зарубежных ИТ- и ИБ-компаний привел к росту уровня применяемых решений, поэтому фокус сместился на решение наиболее актуальных задач пользователей. В выступлении в качестве примеров будут рассмотрены такие решения, как системы защиты биометрических и платежных данных, средства электронной подписи, VPN-решения и многие другие.

Основные тематические блоки «РусКрипто’2026»:

Криптография и криптоанализ;
Информационная безопасность и криптография кредитно-финансовой сферы;
Информационные системы государства, кибербезопасность и криптография;
Проекты, технологии и решения;
Криптографические средства защиты информации: разработка, сертификация, внедрение и эксплуатация;
РБПО и подпись ПО, построение единого пространства доверия к российскому программному обеспечению;
Криптографические решения для киберфизических систем;
Криптография в медицине;
Аппаратная безопасность;
Перспективные исследования в области кибербезопасности.

Традиционно особое внимание в рамках конференции уделяется формированию нового поколения экспертов в ИБ и криптографии. Для студентов и аспирантов организован специальный конкурс, дающий шанс представить результаты своих исследований перед лицом экспертов. Экспертная комиссия, в которую входят директора Ассоциации «РусКрипто» и эксперты компаний-участников, проводит отбор лучших работ.

Стратегическим информационным партнером конференции выступает «АМ Медиа».

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!