背景
セキュリティ研究者らは、ロシア政府と関連があると思われるハッカーグループが、ウクライナのiPhoneユーザーを標的として新しいサイバー攻撃ツールを使用していることを発表しました。
詳細
Googleやセキュリティ企業iVerifyとLookoutは、このハッキングキャンペーンに関連する新たな攻撃ツール「Darksword」を特定しました。このツールは、ウクライナのユーザーに対してのみ使用されましたが、これは世界規模でのサイバー攻撃キャンペーンに発展する可能性があったことを示唆しています。
Darkswordについて
「Darksword」は、パスワードや写真、WhatsAppやTelegramなどのメッセージ、ブラウザ履歴といった個人情報を盗むためのツールです。このツールは、継続的な監視ではなく、一時的な情報窃取を目的としています。
特徴
- 個人情報の窃取: パスワードや写真、メッセージ、ブラウザ履歴など
- 暗号通貨の盗難: 暗号通貨ウォレットアプリからの資金奪取も可能
- 短期的な存在: デバイス上の滞在時間は数分程度と推定される
- モジュール化: 新しい機能を追加しやすく、プロフェッショナルな設計が示唆される
関連性
この攻撃ツールは、先月発見された「Coruna」と似たものであり、これは元々米国の防衛コンサルタントL3Harrisによって開発されたとされています。しかし、「Darksword」の背後には、ロシア政府が関与している可能性が高いと専門家は指摘しています。
結論
これらの攻撃ツールの存在は、高度なiPhone用スパイウェアがそれほど珍しいものではないことを示唆しており、セキュリティ上の警戒が必要です。特にウクライナでは、こうしたサイバー攻撃に対する防御体制を強化することが求められています。