코로나 바이러스는 미국 정부가 암시장에 유출한 비밀 도구로 추정되며, 23개의 iOS 옛날 사용자를 감시합니다.

코루나는 암시장에서 확산했다고 보도되었다 (사진: dok. iverify.io)

자카르타 - 코루나라는 이름의 고급 해킹 툴킷이 암시장에 퍼지고 있으며 악의적 인 행위자들이 업데이트되지 않은 아이폰을 탐색하기 위해 사용하고 있다고보고되었습니다. 이 발견은이 도구가 결국 통제를 벗어나기 전에 미국 정부의 이익을 위해 처음 개발되었다는 의혹을 불러 일으켰습니다.

위드의 보고서는 구글의 위협 인텔리전스 그룹과 모바일 보안 회사 인 iVerify의 데이터를 인용했습니다. Google은 코루나가 어떻게 확산되었는지 지도했고 iVerify는 그 출처에 대한 징후를 추적했습니다.

코루나는 iOS 13에서 iOS 17.2.1까지 실행되는 장치가 2019년 9월부터 2023년 12월 사이에 출시된 23개의 취약점을 악용하여 다섯 가지 다른 해킹 기술을 결합한 악용 도구라고 불립니다. 이 공격은 Safari의 핵심인 웹 브라우저 엔진인 WebKit의 취약점에 초점을 맞추고 있습니다.

보고서에 따르면 장치가 iOS 26을 지원하는 경우 사용자는 시스템을 즉시 업데이트하는 것이 좋습니다. Apple은 Coruna가 악용 한 틈새를 패치하고 특히 툴킷을 최신 버전에서 더 이상 효과적이지 않게 만들었다고 주장했습니다. 2월 12일까지, 호환되는 아이폰의 약 74%가 iOS 26으로 업데이트되었습니다.

코루나는 또한 정부 관리 또는 언론인과 같은 고위험 사용자를 위해 특별히 고안된 엄격한 추가 보안 모드 인 Lockdown Mode 기능을 감지 할 수 있다고보고되었습니다. 이 모드가 활성화되면 툴킷은 공격을 계속하지 않습니다. 일반 사용자에게는 시스템 업데이트가 활성화되도록 설정하지 않아도 충분하다고 간주됩니다.

코루나의 기원은 주목을 받았습니다. iVerify의 공동 설립자 인 록키 콜 (Rocky Cole)은 툴킷이 매우 정교하고 개발하기가 비싸며 이전에 미 정부에 기인 한 모듈과 유사한 특성을 가지고 있다고 말했습니다. 그는 이것이 미 정부가 개발 한 매우 가능성이 높은 도구의 첫 번째 예라고 불렀습니다. 그런 다음 "조종"을하고 해커와 사이버 범죄자 그룹 모두에 의해 사용되었습니다.

iVerify는 약 42,000 대의 장치가 중국어 캠페인에서 코루나 변형 중 하나를 사용하여 해킹 당했다고 추정합니다. 또한 러시아 스파이 활동은 또한이 툴킷을 사용하여 우크라이나 시민을 대상으로했다고합니다.

확산 계획은 디지털 암시장의 고전적인 패턴을 따른 것으로 추정됩니다. 도구는 많은 자금을 투입하여 개발되고, 불명확한 사건 체인을 통해 유출되고, 수백만 달러의 가격으로 판매됩니다. 초기 구매자는 재판매하여 비용을 회수하려고 할 가능성이 있으며, 이는 사이버 범죄자들 사이에서 널리 유통됩니다.

또한 코루나가 러시아가 이전에 미국 해킹 작전의 일환으로 주장한 캠페인 인 트라이앵글레이션 작전의 구성 요소로 조립되었을 것이라는 추측도 있습니다. 그러나 iVerify는 Coruna가 단순히 다양한 모듈을 붙여 넣는 결과물로 너무 견고하고 통합되어 있다고 평가했습니다.

이 사건은 "선의를 위한 해킹 도구" 개발의 위험에 대한 오랜 논쟁을 다시 열었습니다. 역사는 법 집행을 위해 설계된 백도어 또는 익스플로잇이 유출되면 돌발로 변할 수 있다는 것을 보여줍니다. 2017년의 EternalBlue와 같은 사건은 보안 틈새가 도덕성을 알지 못한다는 것을 상기시켰습니다. 통제를 벗어나면 누구나 그것을 활용할 수 있습니다.

사용자에게 실용적인 메시지는 간단합니다. 시스템 업데이트는 단순히 화장품이나 새로운 기능이 아니라 실제 방어 계층입니다. 현대 사이버 환경에서 업데이트를 연기하는 지연은 값비싼 틈새가 될 수 있습니다. 수백만 달러의 도구가 지하 포럼에서 끝날 수 있는 세상에서 최고의 보안은 항상 업데이트되는 장치입니다.