你是否曾想象过一个神奇的工具包,里面装着打开家中所有锁的钥匙?谷歌威胁分析小组 (GTIG) 发现的“Coruna”恶意软件包正是如此。我们说的并非单个孤立的安全漏洞,而是一个名副其实的安全漏洞“超市”。这个漏洞包辗转于俄罗斯间谍软件供应商和情报机构之手,最终落入中国诈骗分子之手,其可疑的流转过程揭示了暗网中“二手漏洞”市场的运作方式。
科罗纳从国际间谍到金融盗窃的历程
Coruna 套件被认为是迄今为止公开记录的最全面的 iPhone 黑客工具之一。它的故事始于 2025 年 2 月,当时它首次出现在一家专门从事监控软件的商业公司的客户手中。然而,就像任何致命武器一样,它并没有一直掌握在单一实体手中;到了 2025 年夏天,同样的工具出现在一个俄罗斯间谍组织发起的攻击中,该组织通过可疑网站针对乌克兰用户发动攻击。
具有讽刺意味的是(也令人担忧),到了2025年末,这些尖端技术落入了纯粹出于经济利益的中国犯罪分子手中。他们利用这些技术在虚假的加密货币和银行网站上设置陷阱。这一事件证明恶意软件市场异常活跃,曾经只有国家才能利用的漏洞如今对任何有钱人来说都唾手可得,就像在二手市场购买旧手机一样,只不过其目的极其恶意。
技术情报服务于破坏活动
这个软件包并非随机代码,而是高度复杂的软件工程产物。当不幸的用户访问被入侵的网站时,该软件包会立即分析他们的 iPhone,识别其型号和操作系统版本,然后选择……正确的子弹“在其武器库中存储的 23 个安全漏洞中,可以极其精确地执行攻击。”
这款恶意软件针对 iOS 13.0 至 17.2.1 版本。攻击代码经过高度加密,并采用开发者自定义的格式封装,旨在增加安全研究人员的破解难度。开发者甚至在代码中加入了详细的英文注释,解释每个部分的工作原理,这表明他们在创建这款恶意软件方面拥有高超的(且恶意十足的)专业技能。
这说明将设备的操作系统升级到最新版本是多么重要。
黑客们正虎视眈眈地盯着你的钱包(还有纸币!)
Coruna 的最终目标不仅仅是监视,而是窃取资金。该软件旨在连接到 18 种不同的加密货币应用程序,以窃取用户凭证。此外,它还可以解码设备上存储的图像中的二维码,并扫描文本以查找助记词或关键词,例如“银行账户”或“备份”。
真正令人担忧的是,它能够扫描你的苹果备忘录应用,查找你可能遗留在其中的任何敏感数据,而你却以为这些数据很安全。所以,如果你还在备忘录里保存密码,那就赶紧改掉这个坏习惯吧。
结尾模式:不披斗篷的英雄
在所有这些令人担忧的消息中,一位英雄脱颖而出。谷歌的一份报告证实了一个惊人的事实:一旦黑客代码检测到用户已激活[该功能/服务], “封锁模式” 在 iPhone 上,它会立即撤回攻击!该软件包甚至不会尝试攻击,因为这种模式施加的严格安全限制使得黑客攻击既徒劳又代价高昂。
这对苹果来说是一项重大胜利;虽然有些人可能觉得锁定模式复杂或限制较多,但它已被证明是抵御 23 种复杂漏洞的坚不可摧的堡垒。如果您觉得自己是攻击目标或在敏感领域工作,请毫不犹豫地启用此模式;它真的能让黑客束手无策。
相片:
6条评论