Google威脅情報小組和安全公司 iVerify 分享了有關 Coruna 的詳細信息,Coruna 是一個漏洞利用工具包,它結合了多個漏洞來攻擊運行舊版 iOS 的 iPhone。以下是詳細資訊。
在引擎蓋下
正如我注意到的 有線今天在 Google Cloud 部落格上發布的一篇文章揭示了一個名為 Coruna 的漏洞利用工具包的詳細信息,該漏洞利用工具包使用 5 個完整的 iOS 漏洞利用鍊和 23 個漏洞來危害運行 iOS 13 至 17.2.1 的未修補的 iPhone。
在非常高的層面上,Coruna 漏洞利用工具包透過組合多個漏洞來運作,逐漸破壞 iPhone 的安全層。
在存取使用隱藏 JavaScript 檢查裝置型號、系統版本和其他安全設定的惡意網站後,攻擊可以採取多種路線繞過核心 iOS 安全性,獲得高級權限,並安裝可以收集資料甚至下載其他模組的惡意軟體。
有趣的是,Google指出,該漏洞會檢查設備是否處於鎖定模式,如果是,則中斷該過程,或者用戶是否處於隱私瀏覽模式。
需要明確的是,該漏洞利用工具包是為運行舊版 iOS 的 iPhone 設計的,對於最新版本的系統無效。這是保持設備更新很重要的眾多原因之一。
要更深入地了解 Coruna 的工作原理,以及針對 iOS 13 和 iOS 17.2.1 之間每個 iOS 版本的漏洞的完整列表(及其 CVE,如果有),請查看完整的 Google Cloud 部落格文章。
幕後花絮
除了Google的發布之外,行動安全公司 iVerify 還發布了一份關於 Coruna 的報告,提供了有關其可能起源的更多背景資訊。
基於基礎設施的逆向工程,iVerify 聲稱 Coruna 似乎與已知的美國政府駭客工具建立在相同的基礎上。
來自 iVerify 報告:
這是首次觀察到犯罪集團使用可能由民族國家創建的工具對包括 iOS 在內的手機進行大規模利用。
他們的意思是,儘管 Koruna 與其他與美國政府相關的駭客工具有著明顯的共同根源,但它似乎在某些時候被洩露並被俄羅斯間諜和中國網路犯罪分子用於活動。
過去一年的一份又一份報告表明,間諜軟體已經超出了民間社會的預期目標,例如記者、持不同政見者以及犯罪分子,襲擊了技術和金融服務、政治競選領域的高管以及其他有權勢的人或擁有特權的人。使用越廣泛,發生洩漏的可能性就越大。
在觀察到的活動中,iVerify 和Google聲稱該漏洞利用工具包是透過對被駭網站的「水坑」攻擊來傳遞的,其中包括旨在引誘受害者訪問惡意頁面的虛假加密貨幣服務。
在這些活動中,最終的有效負載似乎是出於經濟動機:旨在從受感染設備中提取加密貨幣錢包資料和恢復短語的模組。
若要閱讀完整的 iVerify 報告,請點擊此連結。
亞馬遜上的配件優惠
FTC:我們使用自動會員連結來產生收入。 更多的。
