Babala ng mga Mananaliksik sa Seguridad, Tinatarget ng Pagsasamantala sa iPhone ng Coruna ang mga Crypto Wallet
Sa madaling sabi
Natuklasan ng mga mananaliksik sa cybersecurity ang Coruna exploit kit, isang sopistikadong toolkit na tumatarget sa mga iPhone na nagpapatakbo ng iOS 13–17.2.1 upang magnakaw ng mga kredensyal ng cryptocurrency wallet sa pamamagitan ng maraming zero-day vulnerabilities.
Natuklasan ng mga mananaliksik sa cybersecurity ang isang mabisang hacking toolkit, na kayang lumampas sa security system ng mga Apple iPhone at magnakaw ng cryptocurrency mula sa wallet ng gumagamit. Ang exploit kit ay tinatawag na Coruna at sinasamantala ang ilang kahinaan sa Apple mobile operating system at naipatupad na sa paniniktik at mga aktibidad na cybercriminal na may motibasyon sa pananalapi.
Natuklasan ng mga mananaliksik sa seguridad ng Google Threat Intelligence Group na ang Coruna framework ay may 23 iba't ibang exploit na naka-bundle sa maraming attack chain na nagbibigay-daan sa mga hacker na atakehin ang mga device gamit ang mga mas lumang bersyon ng Apple mobile software. Pagkatapos ng deployment, ini-scan ng malware ang mga device na may sensitibong data, tulad ng cryptocurrency wallet at mga kredensyal sa pagbabangko.
Binibigyang-diin ng natuklasan ang tumataas na panganib para sa mga mamimili ng cryptocurrency na gumagamit ng mga mobile wallet upang iimbak ang mga digital asset sa panganib. Dahil sa pagiging popular ng mobile trading at mga decentralized finance app, nagsisimula nang i-target ng mga umaatake ang mga smartphone bilang isang punto ng pag-access sa mga digital na pondo sa pamamagitan ng mga ito.
Isang Sopistikadong Toolkit na May Maramihang Landas ng Pag-atake
Ang Coruna exploit kit ay itinuturing na isa sa mga pinakasopistikadong istruktura ng pag-atake sa iPhone na naiulat sa publiko. Ipinapahiwatig ng mga eksperto sa seguridad na maaaring atakehin ng toolkit ang mga device na nagpapatakbo ng mga bersyon ng operating system ng Apple, kabilang ang iOS 13 hanggang iOS 17.2.1, na naaangkop sa mga iPhone na inilabas sa pagitan ng 2019 at katapusan ng 2023.
Sa halip na magkaroon ng isang kahinaan, pinagsasama ng Coruna ang 23 iba't ibang exploit sa 5 buong attack chain, na nagbibigay-daan dito upang malampasan ang ilang antas ng proteksyon sa seguridad sa Apple.
Sa maraming pagkakataon, ang pag-atake ay hindi nangangailangan ng anumang uri ng interaksyon dahil kasama lamang dito ang pagbisita sa isang malisyosong site. Matapos ma-load ang nakompromisong pahina sa isang mahinang device, awtomatikong isasagawa ang nakatagong exploit code, na nagbibigay-daan sa attacker na kontrolin ang telepono at mag-install ng malware.
Ang unang fingerprint ng gadget ay ginagamit upang matukoy ang modelo ng iPhone at ang uri ng operating system na ginagamit. Pagkatapos ay pipiliin nito ang tamang exploit chain upang ikompromiso ang mga hakbang sa seguridad at mag-install ng malisyosong software.
Ang mga Crypto Wallet ay Naging Pangunahing Target
Kapag nakompromiso na ang device, nilalayon ng malware na nakawin ang mahahalagang data, lalo na ang mga kredensyal ng cryptocurrency. Ayon sa mga imbestigador, ini-scan ng implant ang mga mensahe, tala, at data ng application upang mahanap ang mga keyword batay sa mga parirala sa pagbawi ng crypto.
Hinahanap ng malware ang mga salitang mnemonic phrase, backup phrase, at bank account na karaniwang nakaugnay sa mga programa sa pagbawi ng wallet. Kapag natuklasan ang mga ganitong parirala, magagamit ito ng mga umaatake para maibalik ang wallet ng biktima sa ibang device at magkaroon ng ganap na access sa pera.
Ayon sa mga mananaliksik, ang exploit kit ay nagta-target sa maraming sikat na decentralized wallet apps, tulad ng mga platform na nag-uugnay sa mga user sa mga decentralized finance protocol at trading platform.
Ipinapahiwatig ng mga ulat na hindi bababa sa 18 na crypto application ang susuporta sa ganitong uri ng pagkuha ng datos kapag naka-install ang mga ito sa mga nakompromisong device. Matapos mangolekta ng sensitibong datos ang malware, ipinapadala nito ang datos sa mga remote command-and-control server na kontrolado ng mga attacker upang maubos nila ang laman ng mga wallet ng mga apektadong tao sa loob ng maikling panahon.
Mula sa Kasangkapan ng Paniniktik Tungo sa Sandata Kriminal
Ang paraan ng pagkalat ng Coruna exploit kit sa iba't ibang aktor ng banta ay isa sa mga pinakanakababahalang isyu tungkol sa Coruna exploit kit. Ayon sa mga imbestigador, ang balangkas ay unang nabanggit noong 2025 bilang bahagi ng mga direktang aktibidad sa pagsubaybay na nauugnay sa isang kliyente ng isang komersyal na spyware.
Bukod pa rito, sa parehong taon, ang parehong exploit infrastructure ay ginamit sa tinatawag na watering hole attacks ng mga website sa Ukraine, sa isang pag-atake na isinagawa ng isang umano'y Russian spy group.
Pagsapit ng 2025, muling lumitaw ang toolkit sa mga operasyong nakatuon sa pananalapi ng mga organisasyong cybercriminal na may mga pekeng cryptocurrency at mga site ng pagsusugal.
Ipinapalagay ng mga mananaliksik sa seguridad na ang mga hacker ang nag-install ng exploit kit sa daan-daang rogue website, kung saan libu-libong device ang na-infect, at ang impormasyon ng user tungkol sa mga crypto wallet ay ninakaw ng mga attacker. Ipinapakita ng pagbuo ng toolkit kung paano maaaring sa wakas ay makarating ang pinakamahusay na mga teknolohiya ng cyber-espionage sa iba pang bahagi ng kriminal na ecosystem.
Isang Lumalagong Merkado para sa mga Zero-Day Exploits
Binanggit ng mga security analyst na ang Coruna ay indikasyon ng mas malaking trend sa sektor ng cybersecurity. Ang pag-unlad ng isang underground market sa mga advanced hacking equipment.
Ang mas sopistikadong mga balangkas ng pagsasamantala na binuo ng mga pamahalaan upang maniktik sa kanilang mga mamamayan o mangalap ng datos ng paniktik ay paminsan-minsang nakakarating sa mga kamay ng mga indibidwal na vendor o black market, at kalaunan ay nahuhulog sa mga kamay ng mga cybercriminal.
Kamakailan ay naiulat na ang Coruna ay maaaring maihambing sa mga nakaraang kilalang pagsisikap sa pagsubaybay sa iPhone tulad ng Operation Triangulation, na ginamit ang mga hindi pa rin isiniwalat na kahinaan upang makompromiso ang mga aparatong Apple.
Nakababahala ang katotohanan na ang mga kagamitang ito ay lumipat na mula sa larangan ng paniniktik patungo sa pinansyal na cybercrime, kung isasaalang-alang ang katotohanan na ang mga makabagong pamamaraan ay maaaring mabilis na makarating sa mga lihim na pamilihan.
Hindi Immune ang mga Apple Device sa Malawakang Pag-atake
Sa paglipas ng mga taon, ang mobile ecosystem ng Apple ay itinuturing na mas ligtas kumpara sa karamihan ng iba pang karibal na sistema dahil sa isang lubhang mahigpit na kapaligiran ng aplikasyon at saradong sistema ng hardware-software.
Gayunpaman, ipinapakita ng mga kaso tulad ng Coruna na maaaring masira ang mga pinakaligtas na sistema kung sakaling ma-access ng mga umaatake ang higit sa isang zero-day na kahinaan.
Ang disenyo ng exploit kit ay lalong nakababahala, ayon sa mga security analyst, dahil magbibigay-daan ito sa terminong malawakang pagsasamantala at hindi naka-target na pagmamatyag. Ang isang rogue site lamang ay makakahawa sa anumang madaling kapitan na makina na bumibisita sa site.
Ayon sa mga eksperto, ito ay partikular na mapanganib sa mga gumagamit ng cryptocurrency at regular na gumagamit ng mga desentralisadong aplikasyon, mga pahina ng pag-claim ng token, o mga third-party trading service provider. bilang mga crypto scam patuloy na lumalaki.
Mga Hakbang sa Proteksyon at Tugon ng Apple
Mabuti na lang at ipinapahiwatig ng mga mananaliksik na sa mga mas bagong release ng operating system nito, natugunan na ng Apple ang mga kahinaang sinamantala ng Coruna.
Hindi pinaghihinalaang maaaring makaapekto ang exploit kit sa mga gumagamit ng pinakabagong bersyon ng iOS. Pinayuhan ang mga gumagamit ng iPhone ng kanilang mga security team na i-upgrade ang kanilang mga telepono sa pinakabagong bersyon ng iOS nang sabay-sabay. Ang mga kahinaan na nagbibigay-daan sa Coruna na ma-access ang sistema sa unang pagkakataon ay naaalis na ng update.
Para protektahan ang kanilang mga device, iminumungkahi rin ng mga eksperto na i-on ang Lockdown Mode, na isang opsyon sa mga Apple device at nagbibigay-daan lamang sa mga user na maiwasan ang advanced spyware intrusion kung sakaling hindi nila ma-update ang kanilang mga device. Ayon sa mga mananaliksik, awtomatikong sinuspinde ng Coruna ang pagtakbo nito kung sakaling ma-detect ang Lockdown Mode sa isang device.
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Alisa, isang dedikadong mamamahayag sa MPost, ay dalubhasa sa crypto, AI, mga pamumuhunan, at sa malawak na larangan ng Web3. Sa isang matalas na mata para sa mga umuusbong na uso at teknolohiya, naghahatid siya ng komprehensibong saklaw upang ipaalam at hikayatin ang mga mambabasa sa patuloy na umuusbong na tanawin ng digital finance.
Mas marami pang artikulo
Alisa, isang dedikadong mamamahayag sa MPost, ay dalubhasa sa crypto, AI, mga pamumuhunan, at sa malawak na larangan ng Web3. Sa isang matalas na mata para sa mga umuusbong na uso at teknolohiya, naghahatid siya ng komprehensibong saklaw upang ipaalam at hikayatin ang mga mambabasa sa patuloy na umuusbong na tanawin ng digital finance.
