ЭКСКЛЮЗИВ: ОПАСНЫЙ ФРЕЙМВОРК CORUNA ИСПОЛЬЗУЕТ УЯЗВИМОСТИ APPLE ДЛЯ МАСШТАБНЫХ АТАК
В сеть утекли данные о фреймворке Coruna — мощном наборе эксплойтов, который превращает iPhone в идеальную мишень для шпионажа и вымогательства. Это не просто вредоносное ПО, а профессиональный инструмент, уже использовавшийся в целевых атаках в Украине и Китае. Его ядро — опасные 0-day уязвимости, ранее применявшиеся в знаменитой операции Triangulation.
Анализ показал, что Coruna активно эксплуатирует множество уязвимостей, включая критические CVE-2023-32434 и CVE-2023-38606. Исследователи подтвердили: это обновлённые версии тех самых эксплойтов, что использовались в сложной кампании против iOS. Фреймворк позволяет проводить изощрённые фишинг-атаки и устанавливать шпионские импланты.
«Уровень изощрённости зашкаливает. Это инструмент государственного уровня, который теперь доступен киберпреступникам», — сообщает анонимный эксперт по кибербезопасности. Активность некоторых ссылок для распространения набора позволяет предположить, что атаки продолжаются прямо сейчас.
Каждому пользователю iPhone стоит бить тревогу. Утечка данных через такие инструменты может быть мгновенной и незаметной. Даже крипто-кошельки и транзакции не защищены, если устройство скомпрометировано, что ставит под вопрос безопасность блокчейна для рядовых пользователей.
Ожидайте новой волны ransomware-атак с использованием этого фреймворка. Преступники быстро учатся применять государственные инструменты для личного обогащения.
Эра тотальной цифровой уязвимости уже наступила. Ваш телефон может быть следующим.
