安全研究人員警告:Coruna iPhone漏洞攻擊加密錢包
簡單來說
網路安全研究人員發現了 Coruna 漏洞利用工具包,這是一個複雜的工具包,它針對運行 iOS 13 至 17.2.1 的 iPhone,透過多個零日漏洞竊取加密貨幣錢包憑證。
網路安全研究人員發現了一款功能強大的駭客工具包,它可以繞過蘋果iPhone的安全系統,從用戶錢包中竊取加密貨幣。這款名為Coruna的攻擊工具包利用了蘋果行動作業系統中的多個漏洞,目前已被用於間諜活動和以牟利為目的的網路犯罪活動。
谷歌威脅情報小組的安全研究人員發現,Coruna 框架捆綁了 23 種不同的漏洞利用程序,這些程序被整合到多個攻擊鏈中,使駭客能夠利用舊版蘋果行動軟體攻擊設備。部署後,該惡意軟體會掃描包含敏感資料(例如加密貨幣錢包和銀行憑證)的裝置。
這項研究結果凸顯了使用行動錢包儲存數位資產的加密貨幣用戶面臨的日益增長的風險。隨著行動交易和去中心化金融應用程式越來越受歡迎,攻擊者開始將智慧型手機作為攻擊目標,將其視為獲取數位資金的入口。
一套包含多種攻擊路徑的複雜工具包
Coruna漏洞利用工具包被認為是迄今為止公開報導的最複雜的iPhone攻擊架構之一。安全專家指出,該工具包可攻擊運行iOS 13至iOS 17.2.1等多個蘋果作業系統版本的設備,適用於2019年至2023年底發布的iPhone機型。
Coruna 並非利用單一漏洞,而是結合了 5 個完整的攻擊鏈中的 23 種不同的漏洞利用方式,從而突破了蘋果公司的多層安全防護。
在許多情況下,這種攻擊無需任何形式的交互,只需訪問惡意網站即可。一旦被入侵的頁面載入到易受攻擊的裝置上,隱藏的攻擊程式碼就會自動執行,使攻擊者能夠控製手機並安裝惡意軟體。
首先,它會對設備進行指紋識別,以確定iPhone的型號和作業系統類型。然後,它會選擇合適的攻擊鏈來攻破安全措施並安裝惡意軟體。
加密錢包成為主要目標
一旦裝置被入侵,惡意軟體就會竊取重要數據,尤其是加密貨幣憑證。據調查人員稱,該植入程式會掃描簡訊、筆記和應用程式數據,以查找基於加密貨幣恢復短語的關鍵字。
該惡意軟體專門搜尋助記詞、備份短語和銀行帳戶等關鍵字,這些關鍵字通常與錢包復原程式相關聯。一旦發現這些關鍵字,攻擊者就可以利用它們在另一個裝置上恢復受害者的錢包,並完全控制錢包中的資金。
研究人員表示,該漏洞利用工具包的目標是眾多流行的去中心化錢包應用程序,例如將用戶連接到去中心化金融協議和交易平台的平台。
報告顯示,至少有18款加密應用程式在受感染裝置上安裝後會支援此類資料擷取。惡意軟體收集敏感資料後,會將資料傳輸到攻擊者控制的遠端命令與控制伺服器,以便在短時間內清空受害者的錢包。
從間諜工具到犯罪武器
Coruna漏洞利用工具包向各類威脅行為者傳播的方式是其最令人擔憂的問題之一。據調查人員稱,該工具包最早於2025年被發現,當時它被用於與某商業間諜軟體客戶相關的定向監視活動中。
此外,同年,同樣的漏洞利用基礎設施被用於對烏克蘭網站發起的所謂“水坑攻擊”,這次攻擊是由一個所謂的俄羅斯間諜組織策劃的。
到 2025 年,該工具包再次出現在網路犯罪組織以金融為中心的行動中,用於創建虛假加密貨幣和賭博網站。
安全研究人員推測,駭客在數百個惡意網站上安裝了漏洞利用工具包,導致數萬台設備受到感染,用戶加密錢包資訊被攻擊者竊取。該工具包的開發表明,最先進的網路間諜技術最終可能會滲透到整個犯罪生態系統中。
零日漏洞市場日益增長
安全分析師指出,科魯尼亞事件預示著網路安全領域更大的趨勢:先進駭客設備地下市場的興起。
政府為了監視公民或收集情報資料而建構的更複雜的漏洞利用框架,有時會落入個人供應商或黑市手中,最終落入網路犯罪分子手中。
最近有報導稱,Coruna 甚至可以與先前備受矚目的 iPhone 監控行動(例如「三角行動」)相提並論,後者利用尚未公開的漏洞入侵了蘋果設備。
這些工具從間諜領域轉移到金融網路犯罪領域,這令人擔憂,因為先進的漏洞程序可以很快滲透到地下市場。
蘋果設備並非不會遭受大規模攻擊
多年來,由於蘋果行動生態系統擁有高度限制性的應用環境和封閉的軟硬體系統,因此與大多數其他競爭對手的系統相比,蘋果的行動生態系統被認為更加安全。
然而,像科魯尼亞這樣的案例表明,即使是最安全的系統,如果攻擊者能夠利用多個零日漏洞,也可能被攻破。
安全分析師指出,該漏洞利用工具包的設計尤其令人擔憂,因為它將導致大規模攻擊而非定向監控。一個惡意網站就能感染所有造訪該網站的易受攻擊的電腦。
專家表示,這對使用加密貨幣並經常使用去中心化應用程式、代幣領取頁面或第三方交易服務提供者的用戶來說尤其危險。 例如加密貨幣騙局 繼續成長。
保護措施及蘋果公司的回應
幸運的是,研究人員指出,蘋果在其作業系統的較新版本中已經解決了科魯納利用的漏洞。
目前尚無跡象顯示該漏洞利用工具包會影響使用最新版 iOS 的用戶。 iPhone 用戶已被安全團隊建議立即將手機升級至最新版 iOS。此次更新將修復 Coruna 最初利用的漏洞,使其能夠存取系統。
為了保護設備,專家也建議開啟「鎖定模式」。該模式是蘋果設備的一項功能,僅允許用戶在無法更新設備的情況下避免高級間諜軟體入侵。研究人員稱,如果檢測到設備上啟用了“鎖定模式”,Coruna 會自動暫停運行。
免責聲明
在與線 信託專案指南,請注意,本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。 重要的是,僅投資您可以承受損失的金額,並在有任何疑問時尋求獨立的財務建議。 如需了解更多信息,我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告,但市場狀況如有變更,恕不另行通知。
關於作者
Alisa,一位熱心記者 MPost專注於加密貨幣、人工智慧、投資以及廣闊的領域 Web3。她對新興趨勢和技術有著敏銳的洞察力,提供全面的報道,讓讀者了解並吸引讀者了解不斷發展的數位金融領域。
更多文章
Alisa,一位熱心記者 MPost專注於加密貨幣、人工智慧、投資以及廣闊的領域 Web3。她對新興趨勢和技術有著敏銳的洞察力,提供全面的報道,讓讀者了解並吸引讀者了解不斷發展的數位金融領域。
