Người Nga bị phát hiện trộm dữ liệu cá nhân của người Ukrainia bằng công cụ hack iPhone tiên tiến mới

Một nhóm tin tặc liên kết với chính phủ Nga đã nhắm mục tiêu vào người dùng iPhone Ukraina bằng các công cụ tin tặc mới mang tên Darksword, được thiết kế để lấy cắp thông tin cá nhân và tiền điện tử. Chiến dịch này đã tiết lộ khả năng đánh cắp thông tin cao cấp và là một phần của các cuộc tấn công mạng liên tục đối với Ukraina, cho thấy sự kết hợp giữa mục đích gián điệp và trộm cắp tài chính.

Key Points

• Các nhà nghiên cứu an ninh mạng đã xác định các hacker, UNC6353, liên kết với chính phủ Nga nhắm mục tiêu vào người Ukraina.
• Bộ công cụ hack Darksword được sử dụng để đánh cắp thông tin cá nhân và tiền số từ người dùng iPhone.
• Cuộc tấn công tập trung vào các lỗ hổng cụ thể, ngụ ý sự kiềm chế trong việc chọn mục tiêu.
• Trước đó, một bộ công cụ tương tự mang tên Coruna đã được phát hiện, ban đầu được phát triển cho mục đích chính phủ sử dụng.
• Darksword được thiết kế để nhanh chóng xâm nhập và đánh cắp dữ liệu thay vì giám sát liên tục, hoạt động trong vài phút.
• UNC6353 có đặc điểm của một nhóm hacker có động cơ tài chính phù hợp với tình báo Nga.

Relevance

• Các cuộc tấn công mạng vào Ukraine đã leo thang trong bối cảnh xung đột kéo dài từ năm 2022, với sự tinh vi gia tăng.
• Các xu hướng trong năm 2025 nhấn mạnh sự gia tăng của mã độc và công cụ tiên tiến được tái sử dụng cho mục đích gián điệp và lợi ích tài chính.
• Sự xuất hiện của các công cụ như Darksword phản ánh các lo ngại rộng lớn liên quan đến các hoạt động mạng do các quốc gia tài trợ trong địa chính trị.

Việc phát hiện các công cụ hack tiên tiến như Darksword làm nổi bật mối đe dọa do ngày càng tăng của các cuộc tấn công mạng do các quốc gia tài trợ, đặc biệt là đối với các quốc gia như Ukraine trong bối cảnh xung đột địa lý đang diễn ra.