Coruna: Nova različica eksploatacijskega ogrodja iz operacije Triangulation

Strokovnjaki za kibernetsko varnost so identificirali Coruna, sofisticiran eksploatacijski komplet, ki predstavlja neposredno evolucijo ogrodja uporabljenega v operaciji Triangulation. Ta špionažna kampanja je leta 2023 ciljala na iPhone naprave z izkoriščanjem zero-click ranljivosti v iMessage aplikaciji.

Operacija Triangulation je bila eden najbolj kompleksnih napadov na iOS ekosistem doslej. Napadalci so uporabili verigo eksploatov, ki so omogočali namestitev vohunske programske opreme brez kakršnegakoli interakcije s strani uporabnika. Žrtve niso morale niti zaznati, da so bile kompromitirane.

Coruna predstavlja pomemben korak naprej v razvoju mobilnih eksploatacijskih orodij. Ogrodje zdaj vključuje modularno arhitekturo, ki napadalcem omogoča prilagajanje napadov glede na specifično ciljno okolje. Analiza kode kaže na profesionalno razvito infrastrukturo z možnostmi avtomatizacije in upravljanja večih sočasnih kampanj.

Posebej zaskrbljujoče je, da Coruna ohranja zmogljivost zero-click eksploatacije, kar pomeni, da lahko napadalci kompromitirajo napravo brez kakršnegakoli dejanja uporabnika. Ta pristop je še posebej nevaren za visokoprofilne tarče, kot so novinarji, aktivisti in vladni uslužbenci.

Raziskovalci so v Coruni identificirali več novih modulov za eksfiltriranje podatkov, vključno z možnostjo dostopa do šifriranih sporočil, zgodovine klicov in geolokacijskih podatkov. Ogrodje tudi aktivno izkorišča več nerazkritih ranljivosti v iOS operacijskem sistemu.

Apple je bil obveščen o odkritjih in je že začel delati na zakrpah za identificirane ranljivosti. Do izdaje popravkov strokovnjaki priporočajo, da uporabniki iPhone naprav posodobijo naprave na najnovejšo različico iOS, omogočijo Lockdown Mode za visokoprofilne posameznike ter redno pregledujejo dovoljenja aplikacij.

Organizacije, ki upravljajo mobilne flote, naj implementirajo Mobile Device Management rešitve z naprednim zaznavanjem groženj in redno izvajajo varnostne revizije naprav zaposlenih.


Vir: https://www.bleepingcomputer.com/news/security/coruna-ios-exploit-framework-linked-to-triangulation-attacks/
Originalna objava: 2026-03-26
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply