| 0 |
|
Дослідники команди Google Threat Intelligence Group (GTIG) виявили новий та надзвичайно складний набір експлойтів під назвою Coruna, призначений для атак на пристрої Apple iPhone.
Інструментарій, також відомий у професійних колах як CryptoWaters, містить п'ять повних ланцюжків експлойтів та загалом 23 окремі вразливості, що дозволяли атакувати смартфони з версіями операційної системи від iOS 13.0 до 17.2.1. Основна технічна цінність цього набору полягає в його комплексній колекції методів зламу, частина з яких використовує непублічні техніки та передові способи обходу систем захисту. «Рамки навколо набору експлойтів надзвичайно добре продумані; всі частини експлойтів природно з'єднані та поєднані за допомогою спільних утиліт і фреймворків», зазначають фахівці Google у своєму технічному звіті.
Шлях Coruna розпочався у лютому 2025 року, коли його вперше помітили у використанні невстановленим комерційним постачальником послуг спостереження. Згодом, у липні того ж року, набір був зафіксований у кампанії ймовірної російської шпигунської групи, яка розміщувала експлойти на зламаних українських вебсайтах для здійснення цільових атак на конкретних користувачів у визначених географічних зонах.
До грудня 2025 року інструментарій перейшов до рук фінансово мотивованого китайського угруповання UNC6691, яке використовувало його масово через мережу фальшивих сайтів, зокрема підроблені криптовалютні біржі. Зловмисники впроваджували шкідливий компонент PlasmaLoader (PLASMAGRID), призначений для декодування QR-кодів та викрадення даних криптовалютних гаманців і конфіденційної інформації з різних встановлених додатків. Google наголошує, що наразі набір втрачає ефективність проти актуальних версій операційної системи, а використання режиму Lockdown Mode дозволяє надійно захиститися від таких атак.
Поява Coruna демонструє тривожну тенденцію демократизації та комерціалізації високотехнологічної кіберзброї. Колись ексклюзивні інструменти державного рівня тепер надзвичайно швидко потрапляють до рук звичайних кіберзлочинців, що значно розширює коло потенційних жертв і змінює ландшафт цифрових загроз. Використання 23 різних експлойтів одночасно свідчить про колосальні ресурси, вкладені в розробку, та здатність авторів підтримувати актуальність комплекту протягом кількох років паралельно з розвитком систем захисту Apple. Той факт, що інструментарій успішно розповсюджувався як через зламані легітимні ресурси, так і через спеціально створені фальшиві платформи, підкреслює складність виявлення таких загроз для пересічного користувача.
Цікавим аспектом є інтеграція АІ для покращення методів соціальної інженерії в супутніх кампаніях, хоча в основі самої Coruna є глибокі технічні вразливості WebKit та ядра системи. Досвід Coruna підтверджує, що сучасна безпека мобільних пристроїв залежить не лише від оперативного випуску оновлень виробником, а й від активного використання користувачами специфічних захисних функцій. Режим Lockdown Mode виявився ефективним бар'єром, оскільки він блокує саме ті складні вектори атак, на які покладається цей набір інструментів. Подальша боротьба з такими загрозами вимагатиме ще тіснішої співпраці між технологічними гігантами та міжнародними спеціалістами з кібербезпеки для оперативного виявлення комерційних систем стеження до того, як вони стануть загальнодоступними в даркнеті.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
