# DarkSword Group > [!warning] Grupo Emergente — Exploração iOS 2025-2026 > **DarkSword Group** é um grupo de ameaça emergente identificado em campanhas de exploração de dispositivos iOS em 2025-2026, com foco em alvos de governo e jornalismo. Detalhes de atribuição e TTPs completos estão sendo investigados pela comunidade de inteligência. ## Visão Geral DarkSword Group é um ator de ameaça emergente identificado em campanhas de espionagem via dispositivos iOS durante 2025-2026. O grupo foi associado à campanha "darksword-ios-campaign-2026", que explorou vulnerabilidades no ambiente iOS para comprometer alvos de alto valor em governo e jornalismo. A atribuição do grupo permanece inconclusiva na literatura pública disponível. O perfil de alvos e o vetor de ataque (iOS zero-days ou exploits N-day) sugere espionagem patrocinada por estado, possívelmente via uso de spyware comercial ou capacidade ofensiva proprietária. A nota representa o estado atual do conhecimento sobre o grupo com base em fontes abertas — informações adicionais devem ser adicionadas conforme relatórios técnicos sejam públicados. ## TTPs Conhecidas | Técnica | ID | Descrição | |---------|-----|-----------| | Exploit iOS | [[t1404-exploit-device-firmware\|T1404]] | Exploração de dispositivos iOS | | Drive-by Compromise | [[t1456-drive-by-compromise\|T1456]] | Links maliciosos para entrega de exploit | | Acesso a Notificações | [[t1517-access-notifications\|T1517]] | Interceptação de comúnicações | ## Detecção e Defesa - Manter iOS atualizado para a versão mais recente - Usar Lockdown Mode para alvos de alto risco - Executar Mobile Verification Toolkit (MVT) regularmente em dispositivos sensíveis - Verificar IOCs públicados pela Citizen Lab e Amnesty Tech ## Referências - Citizen Lab: iOS exploitation campaigns 2025-2026 - Amnesty International: Mobile Verification Toolkit (MVT) — ferramenta de detecção - Perfil relacionado: [[unc6691|UNC6691]] — grupo similar de exploração iOS - Apple: iOS Security Updates 2025-2026