[GLOBAL], KAREBA — Kelompok peretas Rusia TA446 dilaporkan mulai menggunakan kit eksploit DarkSword untuk menyerang perangkat iPhone dan mencuri data iCloud milik sejumlah tokoh penting melalui skema spear-phishing berbahaya.
Kampanye serangan ini menyasar sektor pemerintahan, perbankan, hingga aktivis oposisi Rusia seperti Leonid Volkov dengan menyebarkan email palsu yang menyamar sebagai undangan diskusi resmi dari Atlantic Council.
Para peneliti keamanan dari Proofpoint mengungkapkan bahwa kit eksploitasi tersebut mampu memanfaatkan enam kerentanan sistem sekaligus, termasuk tiga celah keamanan zero-day pada iOS versi 18.4 hingga 18.7.
“Kami belum pernah mengamati TA446 menargetkan akun iCloud atau perangkat Apple sebelumnya, tetapi adopsi kit eksploit iOS DarkSword yang bocor kini memungkinkan aktor tersebut menargetkan perangkat iOS,” tulis pihak Proofpoint dalam laporannya pada 28/03.
Serangan ini menyebarkan malware GHOSTBLADE yang dirancang khusus untuk memata-matai pengguna perangkat Apple setelah mereka mengeklik tautan berbahaya yang dikirim oleh kelompok peretas Rusia TA446.
“Versi bocor memungkinkan bahkan aktor ancaman yang tidak terampil untuk menyebarkan kit spionase iOS tingkat negara,” kata Justin Albrecht, Peneliti Utama Lookout.
Apple telah merespons temuan ini dengan merilis pembaruan keamanan bagi perangkat lama serta menyarankan pengguna kelas atas untuk segera mengaktifkan fitur Lockdown Mode demi keamanan ekstra.
“Kami tidak mengetahui adanya serangan spyware mercenary yang sukses terhadap perangkat Apple yang diaktifkan Lockdown Mode,” jelas pihak Apple Inc. dalam pernyataan resminya terkait mitigasi ancaman peretas Rusia TA446 tersebut.
