DarkSword adı verilen son derece gelişmiş bir iOS istismar kiti, yeni bir Rus hacker çetesinin eline geçti. Callisto takma adıyla Rus TA446 grubu, sahte davet e-postalarında bu yöntemi büyük çapta kullanıyor.
Birkaç hafta önce DarkSword adlı bir iOS istismar kiti keşfedildi. Github'da gizemli bir şekilde ortaya çıkan kit şunları yapmanızı sağlar: güncellenmemiş iPhone'ları hacklemek yıllardır. Saldırıyı tetiklemek ve cihazın kontrolünü ele geçirmek için hedefi kandırılmış bir web sitesine çekmeniz yeterlidir. En az altı güvenlik açığından yararlanarak fotoğrafları, mesajları, şifreleri, kriptoları, konum veya geçmiş verilerini sifonlayabilir ve ardından geçişine dair neredeyse tüm izleri birkaç dakika içinde silebilir. 2025'in sonundan bu yana aktif olan kit, aralarında Rusya bağlantılı grupların da bulunduğu siber suçlular tarafından kullanılıyor.
DarkSword iOS istismar kitini kullanan TA446 hakkında yeni raporlar ilgi çekiciydi. DarkSword iOS istismar kiti yakın zamanda GitHub'da yayınlandı, ancak Proofpoint henüz bunun vahşi ortamda kullanıldığını gözlemlememişti. VirusTotal'a yüklenen bir DarkSword yükleyici (MD5: 5fa967dbef026679212f1a6ffa68d575)…
— Tehdit İçgörüsü (@threatinsight) 27 Mart 2026
DarkSword'un Github'da ortaya çıkmasından kısa bir süre sonra Threat Insight araştırmacıları hack kitini temel alan yeni bir kampanya keşfetti. Araştırmacılar, aracın artık Callisto olarak da bilinen TA446 adlı suç örgütü tarafından işletildiğini fark etti. 2015 sonbaharından bu yana aktif olan çetenin Rusya bağlantılı olduğu belirtiliyor. Avrupa ve Ukrayna'daki askeri personeli, hükümet yetkililerini ve gazetecileri hedef alan kimlik avı kampanyalarında uzmandır. Çete, çoğunlukla çok karmaşık kimlik avı kampanyalarıyla öne çıkıyor.
Ayrıca okuyun: iPhone'da kırmızı alarm – Apple, Fransa'da bir casusluk operasyonunun başladığını ortaya koyuyor
Siber suçlular, operasyonlarının bir parçası olarak DarkSword'dan yararlanmaya başladı. Rus bilgisayar korsanları, bu istismar kitini esas olarak hükümet idareleri ve kurumlarından yetkilileri, Ukrayna'ya yakın uluslararası siyasi kuruluşlardan, üniversitelerden, araştırma merkezlerinden, bankalardan ve hatta avukatlardan yetkilileri tuzağa düşürmek için kullandı.
Araştırmacılara göre hackerlar kendilerini Atlantik Konseyi olarak tanıtıyorlar. Amerikan düşünce kuruluşu uluslararası ilişkiler ve güvenlik konularında uzmanlaşmış veya benzeri diğer kuruluşlar. Saldırı, bir etkinliğe davet veya bir belgenin paylaşılmasını içeren belirli bir e-postanın alınmasıyla başlar. E-postada gündem, makale veya konferans sayfası olarak sunulan bir bağlantı bulunmaktadır. Kurban bu bağlantıya tıklarsa saldırı başlayacak. Site, hedefin şüphesini uyandırmamak için güvenilir içerik sergiliyor. Eğer iPhone değilse, kurban genellikle zararsız içeriğe gönderiliyor. Cihaz savunmasız bir iPhone ise DarkSword, cihazın kontrolünü ele geçirmek için bir dizi güvenlik açığından yararlanacaktır.
iPhone işlevsel kalır ve kullanıcı normal şekilde gezinmeye devam eder. Ancak perde arkasında virüs tüm verileri çalıyor. Gördüğümüz gibi kötü amaçlı yazılım hâlâ suçlular tarafından kullanılıyor. Kendinizi korumak için iPhone'unuzu güncel tutmanızı öneririz.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın