【資安日報】3月19日，iOS漏洞利用工具DarkSword鎖定加密貨幣資產

攻擊鏈DarkSword被多個安全機構揭露

網絡安全公司Lookout、行動安全公司iVerify 及Google 旗下威脅情報團隊近日發表聯合分析報告，指出一套被命名為「DarkSword」的惡意攻擊鏈，已被多個商業監控機構發現並公開分析。

研究人員發現，DarkSword是一套針對iOS裝置的漏洞利用工具包，可透過惡意攻擊鏈竊取iPhone用戶的個人資料與加密貨幣資產。該工具被用於針對特定目標的情報獲取，並已轉變為對廣大加密貨幣持有者的財富掠奪行為。

DarkSword攻擊套件能針對舊版iOS系統進行攻擊，若用戶未啟用Apple的「鎖定模式」（Lockdown Mode），則攻擊工具將有效執行。攻擊代碼使用強加密與自訂格式進行混淆，使安全研究人員難以快速分析與反制。

DarkSword與名為「Coruna」的iOS漏洞利用工具包有密切關聯。2026年3月，Google揭露Coruna工具包後，引發全球關注，後續顯示其與DarkSword在攻擊模式與目標上高度相似，皆被用於竊取用戶資產。

資安專家指出，DarkSword的出現象徵高階間諜工具已商品化，從原本針對特定目標的間諜活動，轉變為對一般用戶的經濟利益掠奪，顯示駭客願意投入高昂技術成本以牟利。