นักวิจัยด้านความปลอดภัยเตือนว่า ช่องโหว่ Coruna บน iPhone มุ่งเป้าไปที่กระเป๋าเงินดิจิทัล
ในบทสรุป
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบชุดเครื่องมือโจมตี Coruna ซึ่งเป็นชุดเครื่องมือที่ซับซ้อนที่มุ่งเป้าไปที่ iPhone ที่ใช้ iOS 13–17.2.1 เพื่อขโมยข้อมูลประจำตัวกระเป๋าเงินคริปโตเคอร์เรนซีผ่านช่องโหว่ Zero-day หลายรายการ
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบชุดเครื่องมือแฮ็กที่มีประสิทธิภาพสูง ซึ่งสามารถหลีกเลี่ยงระบบรักษาความปลอดภัยของ iPhone ของ Apple และขโมยสกุลเงินดิจิทัลจากกระเป๋าเงินของผู้ใช้ได้ ชุดเครื่องมือนี้มีชื่อว่า Coruna และใช้ประโยชน์จากช่องโหว่หลายจุดในระบบปฏิบัติการมือถือของ Apple และถูกนำไปใช้ในการจารกรรมและกิจกรรมอาชญากรรมทางไซเบอร์ที่มุ่งหวังผลกำไรแล้ว
นักวิจัยด้านความปลอดภัยของ Google Threat Intelligence Group ค้นพบว่าเฟรมเวิร์ก Coruna มีช่องโหว่ถึง 23 ช่องโหว่ที่รวมอยู่ในชุดการโจมตีหลายชุด ซึ่งช่วยให้แฮกเกอร์สามารถโจมตีอุปกรณ์ที่ใช้ซอฟต์แวร์มือถือ Apple รุ่นเก่าได้ หลังจากติดตั้งแล้ว มัลแวร์จะสแกนอุปกรณ์ที่มีข้อมูลสำคัญ เช่น กระเป๋าเงินคริปโตเคอร์เรนซีและข้อมูลบัญชีธนาคาร
ผลการค้นพบนี้เน้นย้ำถึงความเสี่ยงที่เพิ่มขึ้นสำหรับผู้บริโภคสกุลเงินดิจิทัลที่ใช้กระเป๋าเงินดิจิทัลบนมือถือในการจัดเก็บสินทรัพย์ดิจิทัล เนื่องจากแอปพลิเคชันการซื้อขายผ่านมือถือและการเงินแบบกระจายอำนาจได้รับความนิยมมากขึ้นเรื่อยๆ ผู้โจมตีจึงเริ่มกำหนดเป้าหมายไปที่สมาร์ทโฟนเพื่อใช้เป็นช่องทางในการเข้าถึงเงินดิจิทัล
ชุดเครื่องมือที่ซับซ้อนพร้อมเส้นทางการโจมตีหลายช่องทาง
ชุดเครื่องมือโจมตี Coruna ถือเป็นหนึ่งในโครงสร้างการโจมตี iPhone ที่ซับซ้อนที่สุดเท่าที่เคยมีการรายงานต่อสาธารณะ ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าชุดเครื่องมือนี้สามารถโจมตีอุปกรณ์ที่ใช้ระบบปฏิบัติการ Apple เวอร์ชันต่างๆ ตั้งแต่ iOS 13 ถึง iOS 17.2.1 ซึ่งใช้ได้กับ iPhone ที่วางจำหน่ายระหว่างปี 2019 ถึงสิ้นปี 2023
แทนที่จะมีช่องโหว่เพียงจุดเดียว Coruna กลับรวมเอาช่องโหว่ถึง 23 จุดเข้าไว้ในห่วงโซ่การโจมตี 5 ห่วงโซ่ ทำให้สามารถเอาชนะระบบรักษาความปลอดภัยหลายระดับของ Apple ได้
ในหลายกรณี การโจมตีไม่จำเป็นต้องมีการโต้ตอบใดๆ เนื่องจากเกี่ยวข้องกับการเข้าชมเว็บไซต์ที่เป็นอันตรายเท่านั้น หลังจากที่หน้าเว็บที่ถูกบุกรุกโหลดลงบนอุปกรณ์ที่เสี่ยงต่อการถูกโจมตีแล้ว โค้ดโจมตีที่ซ่อนอยู่จะถูกเรียกใช้งานโดยอัตโนมัติ ทำให้ผู้โจมตีสามารถควบคุมโทรศัพท์และติดตั้งมัลแวร์ได้
ขั้นตอนแรกคือการตรวจสอบลายนิ้วมือของอุปกรณ์เพื่อระบุรุ่นของ iPhone และประเภทของระบบปฏิบัติการที่ใช้งานอยู่ จากนั้นจะเลือกชุดช่องโหว่ที่เหมาะสมเพื่อบุกรุกมาตรการรักษาความปลอดภัยและติดตั้งซอฟต์แวร์ที่เป็นอันตราย
กระเป๋าเงินคริปโตกลายเป็นเป้าหมายหลัก
เมื่ออุปกรณ์ถูกเจาะระบบแล้ว มัลแวร์จะมุ่งเป้าไปที่การขโมยข้อมูลที่มีค่า โดยเฉพาะข้อมูลประจำตัวของสกุลเงินดิจิทัล จากการตรวจสอบของผู้เชี่ยวชาญ มัลแวร์นี้จะสแกนข้อความ บันทึก และข้อมูลแอปพลิเคชันเพื่อค้นหาคำหลักที่อิงตามวลีสำหรับการกู้คืนสกุลเงินดิจิทัล
มัลแวร์นี้จะค้นหาคำเฉพาะ เช่น วลีช่วยจำ วลีสำรอง และบัญชีธนาคาร ซึ่งโดยทั่วไปมักเกี่ยวข้องกับโปรแกรมกู้คืนกระเป๋าเงินดิจิทัล เมื่อพบวลีเหล่านี้แล้ว ผู้โจมตีสามารถใช้คำเหล่านั้นเพื่อกู้คืนกระเป๋าเงินดิจิทัลของเหยื่อบนอุปกรณ์อื่น และเข้าถึงเงินทั้งหมดได้
นักวิจัยระบุว่า ชุดเครื่องมือโจมตีนี้มุ่งเป้าไปที่แอปพลิเคชันกระเป๋าเงินดิจิทัลแบบกระจายอำนาจยอดนิยมจำนวนมาก เช่น แพลตฟอร์มที่เชื่อมโยงผู้ใช้กับโปรโตคอลทางการเงินแบบกระจายอำนาจและแพลตฟอร์มการซื้อขาย
รายงานระบุว่า แอปพลิเคชันเข้ารหัสลับอย่างน้อย 18 แอปพลิเคชันจะรองรับการดึงข้อมูลประเภทนี้เมื่อติดตั้งบนอุปกรณ์ที่ติดไวรัส หลังจากที่มัลแวร์รวบรวมข้อมูลสำคัญแล้ว มันจะส่งข้อมูลไปยังเซิร์ฟเวอร์ควบคุมระยะไกลที่ผู้โจมตีควบคุมอยู่ เพื่อให้พวกเขาสามารถขโมยเงินในกระเป๋าเงินดิจิทัลของผู้ที่ได้รับผลกระทบได้ภายในเวลาอันสั้น
จากเครื่องมือจารกรรม สู่อาวุธของอาชญากร
วิธีที่ชุดเครื่องมือโจมตี Coruna แพร่กระจายไปยังผู้คุกคามต่างๆ เป็นหนึ่งในประเด็นที่น่าตกใจที่สุดเกี่ยวกับชุดเครื่องมือโจมตี Coruna ตามข้อมูลของผู้ตรวจสอบ เฟรมเวิร์กนี้ถูกพบครั้งแรกในปี 2025 ในฐานะส่วนหนึ่งของกิจกรรมการสอดแนมที่กำหนดเป้าหมาย ซึ่งเกี่ยวข้องกับลูกค้าของสปายแวร์เชิงพาณิชย์รายหนึ่ง
นอกจากนี้ ในปีเดียวกัน โครงสร้างพื้นฐานการโจมตีแบบเดียวกันนี้ยังถูกนำไปใช้ในการโจมตีเว็บไซต์ของยูเครนที่เรียกว่า "การโจมตีแบบวอเตอร์ริ่งโฮล" ซึ่งเป็นการโจมตีที่วางแผนโดยกลุ่มสายลับรัสเซียที่ถูกกล่าวอ้าง
ภายในปี 2025 ชุดเครื่องมือดังกล่าวได้กลับมาปรากฏอีกครั้งในการปฏิบัติการที่มุ่งเน้นด้านการเงินโดยองค์กรอาชญากรไซเบอร์ ซึ่งใช้ในการสร้างเว็บไซต์สกุลเงินดิจิทัลปลอมและเว็บไซต์พนันออนไลน์
นักวิจัยด้านความปลอดภัยสันนิษฐานว่า แฮกเกอร์ได้ติดตั้งชุดเครื่องมือโจมตี (exploit kit) บนเว็บไซต์ที่ไม่น่าเชื่อถือหลายร้อยแห่ง ส่งผลให้มีอุปกรณ์หลายหมื่นเครื่องติดไวรัส และข้อมูลผู้ใช้เกี่ยวกับกระเป๋าเงินดิจิทัลถูกขโมยไป การพัฒนาชุดเครื่องมือนี้แสดงให้เห็นว่าเทคโนโลยีการจารกรรมทางไซเบอร์ที่ดีที่สุดอาจจะแทรกซึมเข้าไปในระบบนิเวศของอาชญากรได้ในที่สุด
ตลาดช่องโหว่ Zero-Day กำลังเติบโต
นักวิเคราะห์ด้านความปลอดภัยตั้งข้อสังเกตว่า โครูนาเป็นตัวบ่งชี้ถึงแนวโน้มที่ใหญ่กว่าในภาคส่วนความปลอดภัยทางไซเบอร์ นั่นคือ การพัฒนาของตลาดใต้ดินสำหรับอุปกรณ์แฮ็กขั้นสูง
กรอบงานโจมตีที่ซับซ้อนยิ่งขึ้นซึ่งรัฐบาลสร้างขึ้นเพื่อสอดแนมพลเมืองหรือรวบรวมข้อมูลข่าวกรองนั้น บางครั้งอาจตกไปอยู่ในมือของผู้ขายรายบุคคลหรือตลาดมืด และในที่สุดก็จะตกไปอยู่ในมือของอาชญากรไซเบอร์
มีรายงานล่าสุดว่า Coruna สามารถเทียบเคียงได้กับความพยายามสอดแนม iPhone ที่เคยโด่งดังในอดีต เช่น Operation Triangulation ซึ่งใช้ช่องโหว่ที่ยังไม่เปิดเผยเพื่อเจาะระบบอุปกรณ์ของ Apple
ข้อเท็จจริงที่ว่าเครื่องมือเหล่านี้ได้ขยายขอบเขตจากการจารกรรมไปสู่การก่ออาชญากรรมทางไซเบอร์ด้านการเงินนั้นเป็นเรื่องที่น่ากังวล เนื่องจากช่องโหว่ขั้นสูงสามารถเข้าถึงตลาดมืดได้อย่างรวดเร็ว
อุปกรณ์ของ Apple ก็ไม่ปลอดภัยจากการโจมตีขนาดใหญ่เช่นกัน
ตลอดหลายปีที่ผ่านมา ระบบนิเวศมือถือของแอปเปิลได้รับการมองว่ามีความปลอดภัยมากกว่าระบบคู่แข่งส่วนใหญ่ เนื่องจากสภาพแวดล้อมการใช้งานแอปพลิเคชันที่เข้มงวดมาก และระบบฮาร์ดแวร์-ซอฟต์แวร์แบบปิด
อย่างไรก็ตาม กรณีอย่างเช่นกรณีของ Coruna แสดงให้เห็นว่าระบบที่มีความปลอดภัยสูงสุดก็อาจถูกเจาะได้ หากผู้โจมตีสามารถเข้าถึงช่องโหว่แบบ zero-day ได้มากกว่าหนึ่งช่อง
นักวิเคราะห์ด้านความปลอดภัยระบุว่า การออกแบบชุดเครื่องมือโจมตีนี้เป็นสิ่งที่น่ากังวลเป็นอย่างยิ่ง เนื่องจากจะทำให้เกิดการโจมตีในวงกว้าง ไม่ใช่การเฝ้าระวังแบบเจาะจงเป้าหมาย เว็บไซต์ที่ไม่พึงประสงค์เพียงแห่งเดียวก็สามารถแพร่เชื้อไปยังเครื่องคอมพิวเตอร์ที่อ่อนแอใดๆ ก็ได้ที่เข้าชมเว็บไซต์นั้น
ผู้เชี่ยวชาญระบุว่า นี่เป็นอันตรายอย่างยิ่งสำหรับผู้ที่ใช้สกุลเงินดิจิทัลและใช้งานแอปพลิเคชันแบบกระจายอำนาจ หน้าเพจรับโทเค็น หรือผู้ให้บริการซื้อขายจากบุคคลที่สามเป็นประจำ เช่นเดียวกับการหลอกลวงทางคริปโต เติบโตต่อไป
มาตรการป้องกันและการตอบสนองของแอปเปิล
โชคดีที่นักวิจัยระบุว่า ในระบบปฏิบัติการเวอร์ชันใหม่กว่า Apple ได้แก้ไขช่องโหว่ที่ Coruna ใช้ประโยชน์แล้ว
ไม่คาดว่าชุดเครื่องมือโจมตีนี้จะส่งผลกระทบต่อผู้ใช้ iOS เวอร์ชันล่าสุด ทีมรักษาความปลอดภัยได้แนะนำให้ผู้ใช้ iPhone อัปเกรดโทรศัพท์เป็น iOS เวอร์ชันล่าสุดโดยทันที ช่องโหว่ที่ทำให้ Coruna สามารถเข้าถึงระบบได้ในตอนแรกนั้นถูกกำจัดไปแล้วด้วยการอัปเดต
เพื่อปกป้องอุปกรณ์ ผู้เชี่ยวชาญยังแนะนำให้เปิดใช้งานโหมดล็อกดาวน์ ซึ่งเป็นตัวเลือกในอุปกรณ์ Apple และช่วยให้ผู้ใช้หลีกเลี่ยงการบุกรุกของสปายแวร์ขั้นสูงได้เฉพาะในกรณีที่ไม่สามารถอัปเดตอุปกรณ์ได้เท่านั้น นักวิจัยอ้างว่า Coruna จะหยุดการทำงานโดยอัตโนมัติหากตรวจพบโหมดล็อกดาวน์บนอุปกรณ์
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
อลิสา นักข่าวผู้ทุ่มเทของ MPostเชี่ยวชาญด้านคริปโตเคอร์เรนซี ปัญญาประดิษฐ์ การลงทุน และขอบเขตอันกว้างขวางของ... Web3- ด้วยสายตาที่กระตือรือร้นต่อแนวโน้มและเทคโนโลยีที่เกิดขึ้นใหม่ เธอจึงนำเสนอความครอบคลุมที่ครอบคลุมเพื่อแจ้งและดึงดูดผู้อ่านเกี่ยวกับภูมิทัศน์ทางการเงินดิจิทัลที่พัฒนาอยู่ตลอดเวลา
บทความอื่น ๆ
อลิสา นักข่าวผู้ทุ่มเทของ MPostเชี่ยวชาญด้านคริปโตเคอร์เรนซี ปัญญาประดิษฐ์ การลงทุน และขอบเขตอันกว้างขวางของ... Web3- ด้วยสายตาที่กระตือรือร้นต่อแนวโน้มและเทคโนโลยีที่เกิดขึ้นใหม่ เธอจึงนำเสนอความครอบคลุมที่ครอบคลุมเพื่อแจ้งและดึงดูดผู้อ่านเกี่ยวกับภูมิทัศน์ทางการเงินดิจิทัลที่พัฒนาอยู่ตลอดเวลา
