Təhlükəsizlik Tədqiqatçıları Xəbərdarlıq Edir ki, Coruna iPhone İstismarı Kriptovalyuta Cüzdanlarını Hədəfləyir
Qısaca
Kibertəhlükəsizlik tədqiqatçıları, çoxsaylı sıfır günlük zəifliklər vasitəsilə kriptovalyuta cüzdanının etimadnamələrini oğurlamaq üçün iOS 13-17.2.1 əməliyyat sistemi ilə işləyən iPhone-ları hədəf alan inkişaf etmiş bir alət dəsti olan Coruna istismar dəstini aşkar ediblər.
Kibertəhlükəsizlik üzrə tədqiqatçılar Apple iPhone-larının təhlükəsizlik sistemini keçə və istifadəçinin cüzdanından kriptovalyuta oğurlaya bilən güclü bir hakerlik aləti dəsti aşkar ediblər. Coruna adlı istismar dəsti Apple mobil əməliyyat sistemindəki bir neçə zəifliyi istismar edir və artıq casusluq və maliyyə motivli kibercinayətkarlıq fəaliyyətlərində istifadə olunub.
Google Threat Intelligence Group təhlükəsizlik tədqiqatçıları, Coruna çərçivəsinin hakerlərə Apple mobil proqram təminatının köhnə versiyalarından istifadə edərək cihazlara hücum etməyə imkan verən birdən çox hücum zəncirinə birləşdirilmiş 23 fərqli istismara malik olduğunu aşkar etdilər. Yerləşdirildikdən sonra zərərli proqram, kriptovalyuta cüzdanı və bank məlumatlarını kimi həssas məlumatlara malik cihazları skan edir.
Bu tapıntı, rəqəmsal aktivləri risk altında saxlamaq üçün mobil cüzdanlardan istifadə edən kriptovalyuta istehlakçıları üçün artan riskləri vurğulayır. Mobil ticarət və mərkəzləşdirilməmiş maliyyə tətbiqləri getdikcə daha populyarlaşdıqca, hakerlər smartfonları rəqəmsal vəsaitlərə giriş nöqtəsi kimi hədəf almağa başlayırlar.
Çoxlu Hücum Yoluna malik Mükəmməl Alətlər Dəsti
Coruna istismar dəsti indiyə qədər ictimaiyyətə açıqlanan ən mürəkkəb iPhone hücum strukturlarından biri hesab olunur. Təhlükəsizlik mütəxəssisləri göstərir ki, alətlər dəsti 2019-cu ildən 2023-cü ilin sonuna qədər buraxılan iPhone-lara tətbiq olunan iOS 13-dən iOS 17.2.1-ə qədər Apple əməliyyat sisteminin versiyalarını işləyən cihazlara hücum edə bilər.
Coruna, bir zəifliyə sahib olmaq əvəzinə, 5 hücum zəncirində 23 fərqli istismarı birləşdirir və bu da Apple-da bir neçə təhlükəsizlik səviyyəsini aşmağa imkan verir.
Hücum, bir çox hallarda, yalnız zərərli sayta daxil olmağı əhatə etdiyindən, heç bir qarşılıqlı əlaqə formasına ehtiyac duymur. Təhlükəli səhifə həssas cihaza yükləndikdən sonra gizli istismar kodu avtomatik olaraq icra olunur və bu da təcavüzkarın telefonu idarə etməsinə və zərərli proqram təminatı quraşdırmasına imkan verir.
Əvvəlcə cihazın barmaq izlərini iPhone modelini və istifadədə olan əməliyyat sisteminin növünü müəyyən edir. Daha sonra təhlükəsizlik tədbirlərini pozmaq və zərərli proqram təminatı quraşdırmaq üçün düzgün istismar zənciri seçir.
Kriptovalyuta Cüzdanları Əsas Hədəfə Olur
Cihaz oğurlandıqdan sonra zərərli proqram təminatı dəyərli məlumatları, xüsusən də kriptovalyuta məlumatlarını oğurlamağı hədəfləyir. Tədqiqatçıların fikrincə, implant kriptovalyuta bərpa ifadələrinə əsaslanan açar sözlər tapmaq üçün mesajları, qeydləri və tətbiq məlumatlarını skan edir.
Zərərli proqram, ümumiyyətlə pul kisəsi bərpa proqramları ilə əlaqəli olan mnemonik ifadə, ehtiyat ifadə və bank hesabı sözlərini xüsusi olaraq axtarır. Bu cür ifadələr aşkar edildikdə, təcavüzkarlar onlardan istifadə edərək qurbanın pul kisəsini başqa bir cihazda geri ala və pula tam giriş əldə edə bilərlər.
Tədqiqatçıların fikrincə, istismar dəsti istifadəçiləri mərkəzləşdirilməmiş maliyyə protokollarına və ticarət platformalarına bağlayan platformalar kimi çoxsaylı məşhur mərkəzləşdirilməmiş cüzdan tətbiqlərini hədəf alır.
Hesabatlar göstərir ki, ən azı 18 kriptovalyuta tətbiqi təhlükəyə məruz qalan cihazlara quraşdırıldıqda bu cür məlumatların çıxarılmasını dəstəkləyəcək. Zərərli proqram həssas məlumatları topladıqdan sonra məlumatları hücum edənlər tərəfindən idarə olunan uzaqdan idarəetmə serverlərinə ötürür ki, onlar qısa müddət ərzində zərər çəkmiş şəxslərin pul kisələrini boşalda bilsinlər.
Casusluq Alətindən Cinayət Silahına
Coruna istismar dəstinin müxtəlif təhdid aktyorlarına necə yayılması Coruna istismar dəsti ilə bağlı ən narahatedici məsələlərdən biridir. Tədqiqatçıların fikrincə, bu çərçivə ilk dəfə 2025-ci ildə kommersiya casus proqramının müştərisi ilə əlaqəli yönəldilmiş nəzarət fəaliyyətlərinin bir hissəsi kimi qeydə alınıb.
Bundan əlavə, həmin il eyni istismar infrastrukturu, guya Rusiya casus qrupu tərəfindən təşkil edilən Ukrayna veb saytlarına qarşı sulama hücumlarında istifadə edilmişdir.
2025-ci ilə qədər bu alətlər dəsti saxta kriptovalyuta və qumar saytları ilə kibercinayətkar təşkilatların maliyyə yönümlü əməliyyatlarında yenidən ortaya çıxdı.
Təhlükəsizlik tədqiqatçıları, hakerlərin istismar dəstini yüzlərlə fırıldaqçı veb sayta quraşdırdığını və orada on minlərlə cihazın yoluxduğunu və kripto cüzdanlar haqqında istifadəçi məlumatlarının hücumçular tərəfindən oğurlandığını güman edirlər. Alətlər dəstinin hazırlanması ən yaxşı kibercasusluq texnologiyalarının nəhayət cinayətkar ekosisteminin qalan hissəsinə necə yol tapa biləcəyini göstərir.
Sıfır Günlük İstismarlar üçün Böyüyən Bir Bazar
Təhlükəsizlik analitikləri qeyd edirlər ki, Koruna kibertəhlükəsizlik sektorunda daha böyük bir tendensiyanın göstəricisidir. Qabaqcıl haker avadanlığı sahəsində yeraltı bazarın inkişafı.
Hökumətlər tərəfindən vətəndaşlarını izləmək və ya kəşfiyyat məlumatları toplamaq üçün qurulmuş daha mürəkkəb istismar çərçivələri bəzən fərdi satıcıların və ya qara bazarların əlinə keçir və nəticədə kibercinayətkarların əlinə keçir.
Bu yaxınlarda bildirildi ki, Koruna əməliyyatı, hələ də açıqlanmayan zəifliklərdən istifadə edərək Apple cihazlarını təhlükəyə atan Əməliyyat Triangulation kimi əvvəlki yüksək profilli iPhone nəzarət səyləri ilə müqayisə edilə bilər.
Bu alətlərin casusluq sahəsindən maliyyə kibercinayətkarlığına keçməsi narahatlıq doğurur, çünki qabaqcıl istismarların yeraltı bazarlara çox tez çata biləcəyini nəzərə alsaq.
Apple cihazları genişmiqyaslı hücumlara qarşı immunitetli deyil
İllər ərzində Apple-ın mobil ekosistemi, yüksək dərəcədə məhdudlaşdırıcı tətbiq mühiti və qapalı aparat-proqram sistemi səbəbindən əksər rəqib sistemlərlə müqayisədə daha təhlükəsiz hesab edilmişdir.
Buna baxmayaraq, Koruna kimi hallar göstərir ki, təcavüzkarlar birdən çox sıfır günlük zəifliyə daxil ola bildikdə ən təhlükəsiz sistemlər sındırıla bilər.
Təhlükəsizlik analitiklərinin fikrincə, istismar dəstinin dizaynı xüsusilə narahatedicidir, çünki bu, hədəflənmiş nəzarət deyil, kütləvi istismar terminini tətbiq etməyə imkan verəcək. Tək bir saxta sayt saytı ziyarət edən istənilən həssas maşını yoluxdura bilər.
Mütəxəssislərin fikrincə, bu, kriptovalyutadan istifadə edən və müntəzəm olaraq mərkəzləşdirilməmiş tətbiqlərdən, token iddia səhifələrindən və ya üçüncü tərəf ticarət xidməti təminatçılarından istifadə edənlər üçün xüsusilə təhlükəlidir. kripto fırıldaqları kimi böyüməyə davam edin.
Qoruma Tədbirləri və Apple-ın Cavabı
Xoşbəxtlikdən, tədqiqatçılar göstərir ki, əməliyyat sisteminin yeni buraxılışlarında Apple artıq Coruna şirkətinin istismar etdiyi zəiflikləri aradan qaldırıb.
Bu istismar dəstinin iOS-un ən son versiyalarından istifadə edən istifadəçilərə təsir göstərə biləcəyi şübhə doğurmur. Təhlükəsizlik qrupları iPhone istifadəçilərinə telefonlarını dərhal iOS-un ən son versiyasına yüksəltmələri tövsiyə olunub. Coruna-nın sistemə ilk mərhələdə daxil olmasına imkan verən zəifliklər yeniləmə ilə aradan qaldırılır.
Cihazlarını qorumaq üçün mütəxəssislər həmçinin Apple cihazlarında mövcud olan və istifadəçilərə cihazlarını yeniləyə bilmədikləri təqdirdə qabaqcıl casus proqram müdaxiləsindən yayınmağa imkan verən Lockdown Rejimini aktivləşdirməyi təklif edirlər. Tədqiqatçıların iddia etdiyi kimi, Coruna, cihazda Lockdown Rejimi aşkar edildiyi təqdirdə avtomatik olaraq işini dayandırır.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Alisa, xüsusi jurnalist MPost, kriptovalyuta, süni intellekt, investisiyalar və geniş sahələrdə ixtisaslaşıb Web3. Yaranan tendensiyaları və texnologiyaları diqqətlə izləyərək, o, oxucuları məlumatlandırmaq və rəqəmsal maliyyənin daim inkişaf edən mənzərəsinə cəlb etmək üçün hərtərəfli əhatə dairəsi təqdim edir.
Ətraflı məqalələr
Alisa, xüsusi jurnalist MPost, kriptovalyuta, süni intellekt, investisiyalar və geniş sahələrdə ixtisaslaşıb Web3. Yaranan tendensiyaları və texnologiyaları diqqətlə izləyərək, o, oxucuları məlumatlandırmaq və rəqəmsal maliyyənin daim inkişaf edən mənzərəsinə cəlb etmək üçün hərtərəfli əhatə dairəsi təqdim edir.
