Hackers Russos Utilizam Nova Ferramenta ‘Darksword’ para Invadir iPhones na Ucrânia

18 de março de 2026

Espionagem de iPhones na Ucrânia

Pesquisadores de segurança identificaram uma nova campanha de ciberespionagem russa voltada para usuários de iPhone na Ucrânia, utilizando o kit de ferramentas "Darksword" para roubo imediato de dados pessoais e criptomoedas. O grupo responsável, identificado como UNC6353, teria comprometido diversos sites locais para infectar dispositivos de visitantes, focando na extração de informações sensíveis de forma extremamente rápida e furtiva.

O Funcionamento do Malware Darksword

A ferramenta Darksword foi projetada para ser modular e eficiente, permitindo o roubo de senhas, fotos, históricos de navegação e mensagens de aplicativos como WhatsApp e Telegram. Diferente de outros softwares de espionagem que buscam monitoramento persistente, o Darksword opera em uma lógica de "ataque relâmpago", infectando o alvo, coletando o que é necessário e desaparecendo em seguida.

"O tempo de permanência no dispositivo provavelmente está na faixa de minutos, dependendo da quantidade de dados que descobre e exfiltra", afirmaram especialistas que analisaram o código.

Origens e Conexões com Ferramentas Ocidentais

Esta descoberta sugere que malwares avançados para iOS podem ser mais comuns do que se imaginava. O Darksword possui semelhanças com outro toolkit chamado Coruna, que teria sido originalmente desenvolvido por uma empresa de defesa ocidental para uso de agências de inteligência aliadas. Acredita-se que essas ferramentas foram posteriormente adquiridas ou adaptadas por atores vinculados ao governo russo para operações contra alvos ucranianos.

Motivação Financeira e Espionagem

Além da espionagem tradicional, o Darksword foi configurado para buscar e roubar criptomoedas de carteiras digitais populares. Essa característica é incomum para grupos de espionagem estatal, o que levanta a hipótese de que o grupo atue como um intermediário criminoso que serve aos interesses russos enquanto busca lucro próprio.

"O UNC6353 é um ator de ameaça bem financiado e conectado, conduzindo ataques para ganho financeiro e espionagem em alinhamento com os requisitos da inteligência russa", explicou um dos investigadores de segurança.

Alvos e Alcance do Ataque

O malware não foi distribuído de forma direcionada a indivíduos específicos, mas sim configurado para infectar qualquer pessoa que acessasse determinados sites ucranianos a partir de conexões dentro do país. Essa estratégia de geofencing demonstra um esforço deliberado para atingir a população local sem atrair atenção internacional desnecessária, mantendo o foco do ataque restrito ao território da Ucrânia.

Cibersegurança, Darksword, Espionagem, iOS, iPhone, Malware, Rússia, Ucrânia

Redação

Sempre de olho nas tendências, com um pé no conteúdo criativo e outro na estratégia digital.

Deixe um comentário Cancelar resposta

Posts Recentes

Starcloud capta US$ 170 milhões para impulsionar data centers espaciais e atinge status de unicórnio30 de março de 2026
YouTube Testa Substituição de Títulos por Resumos Gerados por IA30 de março de 2026
Google utiliza Inteligência Artificial para reescrever títulos na busca e gera alerta em sites de notícias30 de março de 2026
YouTube permanece como o porto seguro dos criadores de conteúdo, afirma CEO30 de março de 2026
Project Hail Mary: Amazon MGM quebra recordes com sua maior bilheteria histórica29 de março de 2026