Фото: depositphotos

Дослідники Google, а також компаній iVerify і Lookout виявили нову хвилю кібератак на українців, за якою стоїть хакерська група UNC6353, імовірно пов’язана з російським урядом. Про це повідомляє TechCrunch.

У кампанії використовували інструмент Darksword, націлений виключно на користувачів з України. За даними експертів, він призначений для швидкого викрадення особистої інформації, зокрема паролів, фотографій, повідомлень у WhatsApp і Telegram, а також історії браузера.

Особливістю цього інструменту є те, що він не здійснює тривалого стеження: пристрій заражають, швидко копіюють потрібні дані й одразу зникають. Уся операція може тривати лише кілька хвилин.

Також Darksword має можливість викрадення криптовалюти з популярних програмних гаманців, однак наразі немає підтверджень, що такі випадки вже фіксувалися.

У компанії Lookout зазначають, що це може свідчити як про фінансові мотиви хакерів, так і про розширення діяльності груп, пов’язаних із російською державою, на сферу мобільних фінансових злочинів.

До слова, продовження бронювання працівників через «Дію» стало автоматичним, без анулювання попереднього.

Стрілець Діана - pravdatutnews.com