{"id":139237,"date":"2026-03-19T10:13:06","date_gmt":"2026-03-19T10:13:06","guid":{"rendered":"https:\/\/www.europesays.com\/ro\/139237\/"},"modified":"2026-03-19T10:13:06","modified_gmt":"2026-03-19T10:13:06","slug":"ios-spart-de-hackerii-rusi-ataca-iphone-uri-cu-software-ul-de-spionaj-darksword","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ro\/139237\/","title":{"rendered":"iOS, spart de hackerii ru\u0219i. Atac\u0103 iPhone-uri cu software-ul de spionaj Darksword"},"content":{"rendered":"<p>O grupare de <a href=\"https:\/\/www.connect.ro\/2022\/01\/27\/mesaj-posta-romana-hackeri-bitdefender\/\" rel=\"nofollow noopener\" target=\"_blank\">hackeri<\/a> cu presupuse leg\u0103turi guvernamentale ruse\u0219ti a lansat o nou\u0103 campanie de atacuri cibernetice \u00eempotriva utilizatorilor de <a href=\"https:\/\/www.connect.ro\/2022\/01\/28\/iphone-ul-va-deveni-pos-si-va-accepta-plati-contactless-dupa-un-update-viitor\/\" rel=\"nofollow noopener\" target=\"_blank\">iPhone<\/a> din Ucraina. Cercet\u0103torii de la Google, al\u0103turi de firmele de securitate iVerify \u0219i Lookout, au identificat un set de instrumente de piraterie, conceput special pentru a extrage rapid informa\u021bii personale. Echipa responsabil\u0103 pentru aceste intruziuni ac\u021bioneaz\u0103 sub indicativul tehnic UNC6353.<\/p>\n<p>Se pare c\u0103 versiunile <a href=\"https:\/\/www.connect.ro\/2022\/01\/07\/whatsapp-pentru-ios-ar-putea-afisa-pozele-de-profil-in-notificari\/\" rel=\"nofollow noopener\" target=\"_blank\">iOS<\/a> afectate sunt unele mai vechi, de la iOS 18.4, p\u00e2n\u0103\u00a0 la iOS 18.6.2. Cei care sunt la zi cu actualiz\u0103rile pe telefoanele <a href=\"https:\/\/www.connect.ro\/2022\/01\/28\/iphone-ul-va-deveni-pos-si-va-accepta-plati-contactless-dupa-un-update-viitor\/\" rel=\"nofollow noopener\" target=\"_blank\">Apple<\/a> nu pot fi ataca\u021bi prin intermediul Dark Sword. De altfel, Apple a tot corectat vulnerabilit\u0103\u021bi folosite \u00een astfel de scopuri \u00een ultimele c\u00e2teva luni, de la lansarea iOS 26. S\u0103pt\u0103m\u00e2na trecut\u0103, Apple a lansat chiar \u0219i update-uri pentru versiuni mai vechi de iOS, precum 15.8.7, care corecta vulnerabilitatea Coruna. Aceast\u0103 versiune func\u021bioneaz\u0103 inclusiv pe dispozitive precum iPhone 6S, lansate \u00een 2015.<\/p>\n<p>Noua amenin\u021bare informatic\u0103 poart\u0103 numele de Darksword \u0219i reprezint\u0103 un pas \u00eenainte \u00een complexitatea atacurilor cibernetice de pe iOS. Aceast\u0103 descoperire sugereaz\u0103 c\u0103 programele avansate de spionaj destinate sistemelor de operare mobile nu mai sunt o raritate \u00een zonele de conflict. Utilizatorii devin victime prin simpla accesare a unor site-uri web compromise, condi\u021bia principal\u0103 fiind ca ace\u0219tia s\u0103 navigheze de pe teritoriul Ucrainei.<\/p>\n<p>Spre deosebire de alte solu\u021bii de supraveghere pe termen lung, Darksword func\u021bioneaz\u0103 pe un principiu mult mai agresiv \u0219i eficient. Software-ul nu este proiectat pentru a monitoriza constant o \u021bint\u0103, ci pentru a infecta dispozitivul, a sustrage datele \u0219i a se \u0219terge imediat dup\u0103 finalizarea opera\u021biunii. Software-ul se reg\u0103se\u0219te pe telefonul victimei doar c\u00e2teva minute.<\/p>\n<p>\u00cen acest interval scurt, codul extrage o cantitate impresionant\u0103 de informa\u021bii private din memoria telefonului. Lista datelor vizate include parole salvate, galerii foto, istoricul de navigare web, dar \u0219i conversa\u021bii din aplica\u021bii criptate precum <a href=\"https:\/\/www.connect.ro\/2022\/01\/07\/whatsapp-pentru-ios-ar-putea-afisa-pozele-de-profil-in-notificari\/\" rel=\"nofollow noopener\" target=\"_blank\">WhatsApp<\/a> \u0219i Telegram. Atacatorii par s\u0103 fie interesa\u021bi \u00een primul r\u00e2nd de programul zilnic al victimelor, adopt\u00e2nd o tactic\u0103 rapid\u0103 de intruziune.<\/p>\n<p>Campania actual\u0103 nu este un incident izolat, ci o continuare a unei serii de atacuri descoperite la \u00eenceputul lunii martie. Atunci, speciali\u0219tii au identificat un alt instrument de piraterie sofisticat, denumit Coruna. \u00cen mod ironic, arhitectura ini\u021bial\u0103 a acelui software fusese dezvoltat\u0103 de contractorul american din domeniul ap\u0103r\u0103rii L3Harris, mai exact de departamentul s\u0103u tehnologic Trenchant.<\/p>\n<p>Acel produs digital era destinat exclusiv guvernelor occidentale din alian\u021ba de informa\u021bii Five Eyes. Cu toate acestea, el a ajuns ulterior \u00een m\u00e2inile spionilor ru\u0219i \u0219i ale hackerilor chinezi. Exper\u021bii sunt de p\u0103rere c\u0103 exist\u0103 o probabilitate ridicat\u0103 ca aceea\u0219i entitate care a facilitat transferul tehnologiei Coruna c\u0103tre gruparea rus\u0103 s\u0103 fi furnizat \u0219i noul instrument Darksword.<\/p>\n<p>Un aspect neobi\u0219nuit al acestui cod mali\u021bios este capacitatea sa de a viza \u0219i extrage fonduri din portofelele virtuale de <a href=\"https:\/\/www.connect.ro\/2022\/01\/14\/dogecoin-tesla-produse-oficiale-elon-musk\/\" rel=\"nofollow noopener\" target=\"_blank\">criptomonede<\/a> instalate pe telefoane. Aceast\u0103 caracteristic\u0103 este atipic\u0103 pentru atacatorii afilia\u021bi unui stat, care se concentreaz\u0103 de obicei strict pe spionaj. Justin Albrecht, cercet\u0103tor principal la Lookout, a men\u021bionat c\u0103 UNC6353 este un grup bine finan\u021bat care opereaz\u0103 \u00een conformitate cu cerin\u021bele serviciilor de informa\u021bii ruse.<\/p>\n<p>Arhitectura tehnic\u0103 a virusului Darksword este una modular\u0103 \u0219i bine structurat\u0103 de c\u0103tre dezvoltatori profesioni\u0219ti. Aceast\u0103 flexibilitate permite ad\u0103ugarea rapid\u0103 de noi func\u021bionalit\u0103\u021bi, transform\u00e2nd software-ul \u00eentr-o amenin\u021bare cibernetic\u0103 \u00een continu\u0103 evolu\u021bie.<\/p>\n","protected":false},"excerpt":{"rendered":"O grupare de hackeri cu presupuse leg\u0103turi guvernamentale ruse\u0219ti a lansat o nou\u0103 campanie de atacuri cibernetice \u00eempotriva&hellip;\n","protected":false},"author":2,"featured_media":139238,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[83,41605,147,41,40,38,39,45,6134,141,124,685,41606],"class_list":{"0":"post-139237","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tehnologie","8":"tag-apple","9":"tag-darksword","10":"tag-iphone","11":"tag-ro","12":"tag-romana","13":"tag-romania","14":"tag-romanian","15":"tag-rusia","16":"tag-securitate-cibernetica","17":"tag-technology","18":"tag-tehnologie","19":"tag-ucraina","20":"tag-unc6353"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ro\/116255313227293006","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/posts\/139237","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/comments?post=139237"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/posts\/139237\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/media\/139238"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/media?parent=139237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/categories?post=139237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/tags?post=139237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}