谷歌威胁研究人员发现了一个名为“Coruna”的复杂新型漏洞利用工具包,旨在窃取iPhone上的加密资产。该工具包利用了此前未知的漏洞,并通过虚假金融网站进行分发,这给移动加密用户带来了重大的安全隐患。
谷歌威胁情报小组(GTIG)发现了一个名为“Coruna”的强大新型漏洞利用工具包,旨在窃取苹果iPhone用户的加密货币。根据周三发布的一份报告,该工具包捆绑了五个完整的iOS漏洞利用链和总共23个漏洞,其中包括几个此前未知的漏洞。此次攻击目标是运行iOS 13.0至17.2.1版本的一系列设备。
该漏洞于2025年2月首次被发现,最初被一个疑似俄罗斯间谍组织用于攻击乌克兰目标。到12月,其使用范围显著扩大,GTIG在一个庞大的虚假中国金融网站网络中发现了该框架,其中包括一个仿冒加密货币交易所WEEX的网站。一旦易受攻击的iPhone访问恶意网站,该工具包就会被部署以搜寻金融数据,分析短信中的“助记词”和“银行账户”等关键词,并专门针对Uniswap和MetaMask等热门加密应用程序,以提取资金或敏感信息。
Coruna工具包的复杂性引发了对其来源的争议。移动安全公司iVerify向WIRED表示,该工具的开发成本可能高达数百万美元,带有美国政府开发或购买并失控的技术特征。然而,网络安全公司卡巴斯基(Kaspersky)的研究人员对此提出异议,称他们未发现“实际代码重用”的证据将Coruna与已知的政府开发工具联系起来。
无论其来源如何,加密货币持有者面临的威胁是迫在眉睫的。谷歌已强烈敦促所有iPhone用户将其设备更新到最新版本的iOS,因为该漏洞在最新的软件上不起作用。对于无法更新的用户,苹果的“锁定模式”为抵御此类复杂攻击提供了额外的防御层。