IPhones aangevallen met (deels) ‘officiële’ spiewaar

Geplaatst op door
Coruna L3Harris

Coruna L3Harris (afb: schermafdruk L3Harris-stek)

Een groep e-krakers die ervan verdacht wordt ten minste gedeeltelijk voor de Russische overheid te werken, heeft iPhone-gebruikers in Oekraïne aangevallen met een nieuwe reeks inbraakmiddelen die ontworpen zijn om hun persoonlijke gegevens te stelen en mogelijk ook cryptovaluta, aldus cyberveiligheidsonderzoekers. Onderzoekers van Google and beveiligingsbedrijven iVerify en Lookout analyseerden nieuwe cyberaanvallen op Oekraïners, uitgevoerd door een groep die wordt aangeduid met UNC6353. Het lijkt er op dat daarbij gebruik is gemaakt van technologie ontwikkeld voor westerse landen. De onderzoekers bekeken aangevallen webstekken in een campagne die volgens hen verband houdt met een campagne die eerder deze maand werd ontdekt. ​​Deze meest recente campagne maakte gebruik van een kraakgereedschap Darksword.
De ontdekking van Darksword, die volgt op die van een vergelijkbare kraakwapen, suggereert dat geavanceerde, onopvallende en krachtige spiewaar voor iPhones mogelijk niet zo zeldzaam is als eerder werd gedacht. Zelfs toen richtte Darksword zich alleen op gebruikers in Oekraïne, wat duidt op enige terughoudendheid in wat anders een grootschalige kraakactie had kunnen zijn die gebruikers wereldwijd zou treffen.

Begin maart onthulde Google details van een geavanceerd iPhone-kraakalgoritme dat Coruna wordt genoemd. De zoekreus meldde dat dit middel eerst werd gebruikt door een overheidsklant van een leverancier van bewakingstechnologie, vervolgens door Russische spionnen die Oekraïners aanvielen en ten slotte door Chinese cybercriminelen die cryptovaluta wilden stelen.
Dat systeem schijnt oorspronkelijk ontwikkeld te zijn door het Amerikaanse defensiebedrijf (oorlogsbedrijf? as) L3Harris, met name door de afdeling Trenchant, die zich bezighield met digitale inbraak en bewakingstechnologie.

Westerse landen

Coruna was oorspronkelijk ontworpen voor gebruik door westerse overheden, met name die van de zogenaamde Five Eyes-inlichtingenalliantie (Australië, Canada, Nieuw-Zeeland, de VS en het Verenigd Koninkrijk), volgens oud-L3Harris-medewerkers die bekend waren met de iPhone-kraakgereedschap van het bedrijf. Nu zeggen onderzoekers dat ze een verwante campagne hebben ontdekt die gebruikmaakt van recentere algoritmes die andere kwetsbaarheden gebruiken.

Darksword zou ontwikkeld zijn om persoonlijke informatie te stelen, zoals wachtwoorden, foto’s, WhatsApp-, Telegram- en sms-berichten en websurfgeschiedenis. Opvallend is dat Darksword niet is ontworpen voor permanente spionage, maar eerder om apparatuur van doelwitten te besmetten, informatie te stelen en snel weer te verdwijnen.

Bron: Wired

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie gegevens worden verwerkt.