谷歌威脅研究人員發現了一個名為「Coruna」的複雜新型漏洞利用工具包,旨在竊取iPhone上的加密資產。該工具包利用了此前未知的漏洞,並通過虛假金融網站進行分發,這給移動加密用戶帶來了重大的安全隱患。
谷歌威脅情報小組(GTIG)發現了一個名為「Coruna」的強大新型漏洞利用工具包,旨在竊取蘋果iPhone用戶的加密貨幣。根據週三發布的一份報告,該工具包捆綁了五個完整的iOS漏洞利用鏈和總共23個漏洞,其中包括幾個此前未知的漏洞。此次攻擊目標是運行iOS 13.0至17.2.1版本的一系列設備。
該漏洞於2025年2月首次被發現,最初被一個疑似俄羅斯間諜組織用於攻擊烏克蘭目標。到12月,其使用範圍顯著擴大,GTIG在一個龐大的虛假中國金融網站網絡中發現了該框架,其中包括一個仿冒加密貨幣交易所WEEX的網站。一旦易受攻擊的iPhone訪問惡意網站,該工具包就會被部署以搜尋金融數據,分析簡訊中的「助記詞」和「銀行帳戶」等關鍵詞,並專門針對Uniswap和MetaMask等熱門加密應用程式,以提取資金或敏感信息。
Coruna工具包的複雜性引發了對其來源的爭議。移動安全公司iVerify向WIRED表示,該工具的開發成本可能高達數百萬美元,帶有美國政府開發或購買並失控的技術特徵。然而,網絡安全公司卡巴斯基(Kaspersky)的研究人員對此提出異議,稱他們未發現「實際代碼重用」的證據將Coruna與已知的政府開發工具聯繫起來。
無論其來源如何,加密貨幣持有者面臨的威脅是迫在眉睫的。谷歌已強烈敦促所有iPhone用戶將其設備更新到最新版本的iOS,因為該漏洞在最新的軟體上不起作用。對於無法更新的用戶,蘋果的「鎖定模式」為抵禦此類複雜攻擊提供了額外的防禦層。