Google พบชุดเครื่องมือแฮกที่ชื่อว่า Coruna ซึ่งสามารถเจาะระบบ iPhone ได้อย่างเงียบ ๆ และขโมยคริปโตโดยมุ่งเป้าไปที่แอปกระเป๋ายอดนิยมอย่าง MetaMask, Phantom และ Trust Wallet
เหยื่อไม่จำเป็นต้องทำอะไรเลย เพียงแค่เข้าชมเว็บไซต์ที่ถูกแฮกหรือเว็บไซต์ปลอมด้วย iPhone ที่ยังไม่ได้อัปเดตแพตช์ ก็อาจติดมัลแวร์ทันที
ผู้สนับสนุน
ผู้สนับสนุน
ทำไมเรื่องนี้ถึงสำคัญ:
- iPhone ที่ใช้ iOS 17.2.1 หรือเวอร์ชันเก่ายังคงมีช่องโหว่ โดย Apple เพิ่งปิดช่องโหว่สำคัญใน iOS 17.3 ที่ปล่อยเดือนมกราคม 2024
- ชุดเครื่องมือนี้จะสแกนโน้ตและข้อความเพื่อค้นหา seed phrase ของคริปโต และคำสำคัญอย่าง backup phrase ซึ่งช่วยให้แฮกเกอร์เข้าถึงกระเป๋าครบถ้วนโดยไม่ต้องใช้รหัสผ่าน
- มีแอปคริปโต 18 แอปที่ถูกโจมตี ซึ่งรวมถึงผู้ใช้ MetaMask, Phantom, Exodus, Trust Wallet และ Uniswap ต่างก็เสี่ยงถูกขโมยทันที
รายละเอียด:
- GTIG มีรายงานว่า กู้ชุดเครื่องมือเต็มรูปแบบ ได้จากเว็บไซต์ปลอมด้านการเงินและแลกเปลี่ยนคริปโตซึ่งรวมถึง WEEX เวอร์ชันปลอมอีกด้วย
- กลุ่มสายลับจากรัสเซียที่น่าสงสัย เคยใช้ชุดนี้ใน ฤดูร้อน 2025 เพื่อโจมตีผู้ใช้ iPhone ชาวยูเครน ผ่านเว็บไซต์ธุรกิจท้องถิ่นที่ถูกบุกรุก
- หลังจากนั้น กลุ่มที่มีแรงจูงใจด้านการเงินในจีนก็นำชุดนี้ไปเผยแพร่ในวงกว้างผ่านเว็บไซต์หลอกลวง จน Google สามารถดึงเครื่องมือครบชุดและตั้งชื่อว่า Coruna
- หากเปิดใช้งาน Lockdown Mode ในการตั้งค่า iPhone จะบล็อกการโจมตีได้ทั้งหมด เนื่องจากเครื่องมือชุดนี้จะตรวจพบและหยุดการทำงาน
ภาพรวม:
- ชุดเครื่องมือเดียวกันนี้ผ่านมือทั้งบริษัทสอดแนม, กลุ่มรัฐหนุนจากรัสเซีย และกลุ่มอาชญากรการเงินในจีน จึงแสดงให้เห็นถึงตลาดมือสองของเครื่องมือแฮกระดับสูงที่ขยายตัวต่อเนื่อง
- ช่องโหว่ 2 รายการของ Coruna เคยถูกใช้ในปฏิบัติการ Triangulation ซึ่งเป็นแคมเปญ สอดแนม บน iOS ในปี 2023 ที่ Kaspersky ตรวจพบ ซึ่งเผยให้เห็นว่าช่องโหว่ขั้นสูงเหล่านี้มักถูกนำกลับมาใช้ซ้ำในกลุ่มอาชญากรไซเบอร์
