Güvenlik araştırmacıları, Coruna adlı iPhone açığının kripto para cüzdanlarını hedef aldığı konusunda uyarıyor.
Kısaca
Siber güvenlik araştırmacıları, iOS 13-17.2.1 sürümlerini çalıştıran iPhone'ları hedef alan ve birden fazla sıfır gün güvenlik açığı aracılığıyla kripto para cüzdanı kimlik bilgilerini çalan gelişmiş bir araç seti olan Coruna istismar kitini ortaya çıkardı.
Siber güvenlik araştırmacıları, Apple iPhone'ların güvenlik sistemini atlatabilen ve kullanıcının cüzdanından kripto para çalabilen güçlü bir siber saldırı araç seti keşfetti. Coruna adı verilen bu saldırı kiti, Apple mobil işletim sistemindeki çeşitli güvenlik açıklarından yararlanıyor ve casusluk ve parasal motivasyonlu siber suç faaliyetlerinde zaten kullanılmış durumda.
Google Tehdit İstihbarat Grubu güvenlik araştırmacıları, Coruna çerçevesinin, bilgisayar korsanlarının Apple mobil yazılımının eski sürümlerini kullanan cihazlara saldırmasına olanak tanıyan, birden fazla saldırı zincirine paketlenmiş 23 farklı güvenlik açığı içerdiğini keşfetti. Dağıtımdan sonra, kötü amaçlı yazılım, kripto para cüzdanı ve bankacılık kimlik bilgileri gibi hassas veriler içeren cihazları tarar.
Bu bulgu, dijital varlıklarını risk altında saklamak için mobil cüzdan kullanan kripto para tüketicileri için artan risklerin altını çiziyor. Mobil ticaret ve merkeziyetsiz finans uygulamalarının giderek daha popüler hale gelmesiyle birlikte, saldırganlar dijital fonlara erişim noktası olarak akıllı telefonları hedef almaya başlıyor.
Çoklu Saldırı Yollarına Sahip Gelişmiş Bir Araç Seti
Coruna güvenlik açığı kiti, bugüne kadar kamuoyuna açıklanan en gelişmiş iPhone saldırı yapılarından biri olarak kabul ediliyor. Güvenlik uzmanları, bu araç kitinin, 2019 ile 2023 sonu arasında piyasaya sürülen iPhone'lar için geçerli olan iOS 13'ten iOS 17.2.1'e kadar olan Apple işletim sistemi sürümlerini çalıştıran cihazlara saldırabileceğini belirtiyor.
Coruna, tek bir güvenlik açığına sahip olmak yerine, 5 ayrı saldırı zincirinde 23 farklı güvenlik açığını birleştirerek Apple'ın çeşitli güvenlik koruma seviyelerinin üstesinden gelebiliyor.
Saldırı, çoğu durumda herhangi bir etkileşim gerektirmez, çünkü yalnızca kötü amaçlı bir siteyi ziyaret etmeyi içerir. Tehlike altındaki bir cihazda ele geçirilmiş sayfa yüklendikten sonra, gizlenmiş istismar kodu otomatik olarak yürütülür ve saldırganın telefonu kontrol altına alıp kötü amaçlı yazılım yüklemesine olanak tanır.
İlk olarak, cihazın parmak izini alarak iPhone modelini ve kullanılan işletim sistemi türünü belirler. Ardından, güvenlik önlemlerini aşmak ve kötü amaçlı yazılım yüklemek için doğru saldırı zincirini seçer.
Kripto cüzdanlar öncelikli hedef haline geldi.
Cihazın güvenliği ihlal edildikten sonra, kötü amaçlı yazılım özellikle kripto para birimi kimlik bilgilerini çalmayı hedefliyor. Araştırmacılara göre, bu yazılım mesajları, notları ve uygulama verilerini tarayarak kripto para kurtarma ifadelerine dayalı anahtar kelimeler buluyor.
Bu kötü amaçlı yazılım, genellikle cüzdan kurtarma programlarıyla ilişkilendirilen "anımsatıcı ifade", "yedekleme ifadesi" ve "banka hesabı" gibi kelimeleri özellikle arar. Bu tür ifadeler bulunduğunda, saldırganlar bunları kullanarak kurbanın cüzdanını farklı bir cihaza geri alabilir ve paraya tam erişim sağlayabilirler.
Araştırmacılara göre, bu güvenlik açığı kiti, kullanıcıları merkeziyetsiz finans protokollerine ve alım satım platformlarına bağlayan platformlar gibi çok sayıda popüler merkeziyetsiz cüzdan uygulamasını hedef alıyor.
Raporlar, en az 18 kripto uygulamasının, ele geçirilen cihazlara yüklendiğinde bu tür veri çıkarma işlemlerini destekleyeceğini gösteriyor. Kötü amaçlı yazılım hassas verileri topladıktan sonra, saldırganlar tarafından kontrol edilen uzaktan komuta ve kontrol sunucularına iletiyor, böylece etkilenen kişilerin cüzdanlarını kısa sürede boşaltabiliyorlar.
Casusluk Aracından Suç Silahına
Coruna güvenlik açığı kitinin çeşitli tehdit aktörlerine yayılma şekli, Coruna güvenlik açığı kitiyle ilgili en endişe verici konulardan biridir. Araştırmacılara göre, bu çerçeve ilk olarak 2025 yılında ticari bir casus yazılımın müşterisiyle ilişkili yönlendirilmiş gözetleme faaliyetlerinin bir parçası olarak tespit edilmiştir.
Ayrıca aynı yıl içinde, aynı güvenlik açığı altyapısı, Rus casus grubu olduğu iddia edilen bir grup tarafından düzenlenen ve Ukrayna web sitelerine yönelik "sulama deliği" saldırıları olarak adlandırılan saldırılarda da kullanıldı.
2025 yılına gelindiğinde, bu araç seti, sahte kripto para birimleri ve kumar siteleriyle finansal odaklı operasyonlar yürüten siber suç örgütlerinde yeniden ortaya çıktı.
Güvenlik araştırmacıları, bilgisayar korsanlarının yüzlerce kötü amaçlı web sitesine bu güvenlik açığı kitini kurduğunu, bu sayede on binlerce cihazın enfekte olduğunu ve saldırganların kripto cüzdanlarına ait kullanıcı bilgilerini çaldığını varsayıyor. Bu araç kitinin geliştirilmesi, en iyi siber casusluk teknolojilerinin nihayetinde suç ekosisteminin geri kalanına nasıl ulaşabileceğini gösteriyor.
Sıfır Gün Açıklarından Yararlanmak İçin Büyüyen Bir Pazar
Güvenlik analistleri, Coruna olayının siber güvenlik sektöründe daha büyük bir eğilimin göstergesi olduğunu belirtiyor: Gelişmiş siber saldırı ekipmanları için yeraltı pazarının gelişmesi.
Hükümetler tarafından vatandaşlarını gözetlemek veya istihbarat verisi toplamak için geliştirilen daha gelişmiş güvenlik açığı çerçeveleri, zaman zaman bireysel satıcıların veya karaborsaların eline geçerek sonunda siber suçluların eline düşmektedir.
Son zamanlarda Coruna'nın, Apple cihazlarını ele geçirmek için henüz açıklanmayan güvenlik açıklarından yararlanan Operation Triangulation gibi önceki yüksek profilli iPhone gözetleme çalışmalarıyla kıyaslanabilecek kadar ileri gittiği bildirildi.
Bu araçların casusluk alanından çıkıp finansal siber suçlara yönelmesi endişe verici, zira gelişmiş saldırı yöntemleri yeraltı piyasalarına çok hızlı bir şekilde ulaşabiliyor.
Apple cihazları büyük ölçekli saldırılara karşı bağışık değil.
Yıllar içinde Apple'ın mobil ekosistemi, son derece kısıtlayıcı uygulama ortamı ve kapalı donanım-yazılım sistemi nedeniyle diğer birçok rakip sisteme kıyasla daha güvenli olarak görülmüştür.
Bununla birlikte, Coruna gibi vakalar, saldırganların birden fazla sıfır gün güvenlik açığına erişebilmesi durumunda en güvenli sistemlerin bile ihlal edilebileceğini göstermektedir.
Güvenlik analistlerine göre, istismar kitinin tasarımı özellikle endişe verici çünkü bu, hedefli gözetim yerine kitlesel istismara olanak sağlayacak. Tek bir kötü amaçlı site, siteyi ziyaret eden herhangi bir savunmasız makineyi enfekte edebilir.
Uzmanlara göre, bu durum özellikle kripto para kullanan ve düzenli olarak merkeziyetsiz uygulamaları, token talep sayfalarını veya üçüncü taraf alım satım hizmet sağlayıcılarını kullananlar için tehlikelidir. kripto dolandırıcılığı olarak büyümeye devam et.
Koruma Önlemleri ve Apple'ın Yanıtı
Neyse ki, araştırmacılar Apple'ın işletim sisteminin daha yeni sürümlerinde Corona virüsünün istismar ettiği güvenlik açıklarını zaten giderdiğini belirtiyor.
Saldırı kitinin iOS'un en son sürümlerini kullanan kullanıcıları etkileyebileceğinden şüphelenilmiyor. iPhone kullanıcılarına güvenlik ekipleri tarafından telefonlarını hemen iOS'un en son sürümüne yükseltmeleri tavsiye edildi. Coruna'nın sisteme ilk etapta erişmesini sağlayan güvenlik açıkları güncelleme ile ortadan kaldırılıyor.
Uzmanlar, cihazlarını korumak için Apple cihazlarında bulunan ve yalnızca cihazlarını güncelleyemeyen kullanıcıların gelişmiş casus yazılım saldırılarından korunmasını sağlayan Kilitlenme Modu'nu açmayı da öneriyor. Araştırmacıların iddiasına göre, Coruna, bir cihazda Kilitlenme Modu tespit edildiğinde otomatik olarak çalışmasını durduruyor.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Alisa, kendini işine adamış bir gazetecidir. MPostKripto para birimleri, yapay zeka, yatırımlar ve geniş kapsamlı alanlarda uzmanlaşmıştır. Web3. Gelişmekte olan trendlere ve teknolojilere yönelik keskin bir bakış açısıyla, okuyucuları sürekli gelişen dijital finans ortamı hakkında bilgilendirmek ve etkileşime geçirmek için kapsamlı bir kapsam sunuyor.
Daha fazla haber
Alisa, kendini işine adamış bir gazetecidir. MPostKripto para birimleri, yapay zeka, yatırımlar ve geniş kapsamlı alanlarda uzmanlaşmıştır. Web3. Gelişmekte olan trendlere ve teknolojilere yönelik keskin bir bakış açısıyla, okuyucuları sürekli gelişen dijital finans ortamı hakkında bilgilendirmek ve etkileşime geçirmek için kapsamlı bir kapsam sunuyor.
