Google обнаружила цепь эксплуатации уязвимостей iOS, направленную на несколько бирж и приложений криптовалютных кошельков

Новости Gate News, 20 марта, по данным мониторинга группы Google Threat Intelligence, цепочка эксплойтов для iOS под названием DarkSword нацелена на iPhone с версиями iOS 18.4 — 18.7. Злоумышленники используют скомпрометированные сайты для развертывания вредоносного ПО под названием Ghostblade, которое специально ищет и похищает данные с нескольких популярных криптовалютных бирж (включая CEX и другие) и кошельков (включая Ledger, Trezor, MetaMask, Exodus, Uniswap, Phantom и Gnosis Safe). Кроме того, Ghostblade также синхронизирует и похищает чувствительную информацию, такую как SMS, iMessage, контакты, пароли Wi-Fi, геолокацию, а также чаты в Telegram и WhatsApp. Это вредоносное ПО предназначено для быстрого сбора данных, после чего автоматически удаляет временные файлы и завершает работу. В настоящее время активность атак зафиксирована в Саудовской Аравии, Турции, Малайзии и Украине.