По данным специалистов из Google, механизм атаки Coruna, созданный американским подрядчиком, был перехвачен хакерами, которые используют его для атак на мобильные устройства жертв с политическими и финансовыми мотивами. Атака начинается с посещения вредоносного сайта и включает в себя пять методов взлома, позволяющих обойти защиту iPhone и установить вредоносное ПО. Всего схема Coruna использует 23 уязвимости в iOS, что может свидетельствовать о поддержке со стороны ресурсов высококвалифицированной хакерской группы, возможно, поддерживаемой государством. Эксперты отмечают, что некоторые элементы схемы были связаны с хакерской кампанией Operation Triangulation, выявленной в 2023 году. Несмотря на исправления уязвимостей в последних версиях iOS, десятки тысяч устройств уже подверглись атаке. По данным iVerify, около 42 000 смартфонов пострадали от коммерческой версии Coruna, нацеленной на пользователей китайского языка. Исходный код атаки и его модификации также направлены на кражу криптовалют и личных данных пользователей. Утечка, вероятно, произошла из-за брокеров, готовых заплатить за рабочие схемы взлома.
Вопрос-ответ
Каким образом работает атака Coruna и что делает вредоносное ПО на iPhone?
<pАтака начинается с посещения вредоносного сайта и включает пять методов взлома, позволяющих обойти защиту iPhone и установить вредоносное ПО. В сумме схема Coruna эксплуатирует 23 уязвимости в iOS, что обеспечивает перехват и дальнейшее управление устройством, кражу данных и криптовалют.
Какие версии iOS затронуты и каковы масштабы инфекции?
<pУязвимости затрагивали различные версии iOS, включая исправления последних релизов, однако десятки тысяч устройств уже подверглись атаке до обновления. По данным iVerify, около 42 000 смартфонов стали жертвами коммерческой версии, нацеленной на китайскоязычных пользователей.
Какова связь Coruna с группами и кампаниями кибер-атак?
<pЭксперты отмечают связь некоторых элементов схемы с кампанией Operation Triangulation, выявленной в 2023 году, и предполагают возможность поддержки ресурсов высококвалифицированной хакерской группы, возможно, поддерживаемой государством.
Как защититься и что делать сейчас?
<pОбновляйте iOS до последней версии, устанавливайте только безопасные приложения и избегайте посещения подозрительных сайтов. В случае подозрения на взлом рекомендуется немедленно сменить учетные данные, проверить устройство на наличие вредоносного ПО и обратиться к специалистам по кибербезопасности. Также полезно включить двухфакторную аутентификацию для важных сервисов и регулярно обновлять ПО безопасности.
