Proofpoint爆料,俄罗斯国家支持的黑客组TA446盯上iOS用户了。 他们用刚泄露的DarkSword漏洞利用套件,发起鱼叉式钓鱼攻击。 邮件伪装成大西洋理事会“讨论邀请”。 3月26日,从被控邮箱群发。 收件人里有反腐基金会政指Leonid Volkov。 点开链接,iPhone浏览器中招。 服务器过滤沙箱,重定向到假PDF。 真实payload是GHOSTBLADE数据窃取器。
TA446又叫Callisto、COLDRIVER、Star Blizzard。 FSB后台,高置信度归属。 过去一年,他们专偷WhatsApp凭证。 现在升级,瞄准iCloud和苹果设备。 过去两周,邮件量暴增37%。 附带密码ZIP,扔出MAYBEROBOT后门。 VirusTotal样本直指TA446域名escofiringbijou[.]com。 urlscan.io抓到完整DarkSword链条。 包括重定向器、加载器、RCE、PAC绕过。 沙箱逃逸没见踪影。
钓鱼目标变野。 不止政要,政府、智库、高校、金融、法律全覆盖。 Proofpoint说,这次范围比平时宽太多。 TA446借DarkSword捡现成,情报搜集加码。 机会主义作祟,广撒网。 GitHub上新版DarkSword开源。 Lookout研究员Justin Albrecht直言,这玩意儿即插即用。 菜鸟黑客都能上。 iPhone神话破灭。 高端间谍工具变街货。
苹果坐不住了。 老版iOS和iPadOS弹出锁屏警告。 推用户赶紧升级,堵web攻击。 罕见举措,威胁扩散信号。 加密圈子也得警醒。 Trending新闻里,六款安卓恶意软件已盯上Pix支付、银行App和crypto钱包。 BTC现报$66,409(24h -3.45%),ETH$2,004(24h -3.09%)。 市场跌宕,黑客不闲着。 TA446这波,证明移动端情报战白热化。 iOS零日从国家队滑向黑市。
细扒DarkSword来头。 Malfors和Proofpoint联手追踪。 TA446首次玩iOS,门槛低了。 自定义恶意家族轮番上。 凭证收割老本行。 这次添砖加瓦,偷敏感数据。 域名链路铁证如山。 urlscan记录,TA446控域吐出全套组件。 PAC绕过直击苹果安全核心。 无沙箱逃逸,说明针对真人。
Leonid Volkov这类靶子,典型。 俄反对派,FSB必盯。 邮件量飙升,预热大动作? 金融法律圈子进名单,情报网扩容。 苹果通知覆盖旧系统。 用户别拖,升级是王道。 黑客生态变天。 泄露套件拉平实力差距。 高端攻击下沉。 加密用户,钱包App多留心。 SOL现报$83.39(24h -3.17%),波动中安全第一。 TA446示范,鱼叉钓鱼进化。 iOS警钟长鸣。