카스퍼스키는 이전 사이버 공격의 발전인 코루나라는 새로운 해킹 도구를 발견했으며 이제는 더 넓어지고 많은 아이폰 사용자를 대상으로 할 수 있다고 평가했습니다.
카스퍼스키 글로벌 리서치 및 분석 팀(GReAT)은 코루나가 트라이앵글 작전 사이버 스파이웨어 캠페인에서 사용된 프레임 워크의 직접적인 진화라고 밝혔습니다. 코드 분석에 따르면 두 가지 모두 동일한 개발자가 만든 것으로 추정됩니다.
코루냐에서 발견된 5개의 악용 중 하나는 2023년에 사용된 것의 최신 버전입니다. 트리안글레이션 사건이 밝혀진 후 개발된 것들을 포함하여 다른 4개는 여전히 같은 기초 위에 구축되어 있습니다.
코드의 공통점은 커널 익스플로잇을 다른 코루나 구성 요소로 확장하여 카스퍼스키가 키트가 별도의 부품으로 조립되지 않았지만 원래 프레임 워크에서 계속 유지되는 진화라고 결론 내렸습니다.
더 위험한 것은 코루나가 A17 프로세서와 M3, M3 Pro 및 M3 Max 칩과 iOS 17.2까지의 운영 체제와 같은 Apple의 최신 장치 및 시스템을 지원한다는 것입니다.
코드에는 카스퍼스키가 보고한 취약성을 패치하기 위해 애플이 출시한 버전인 iOS 16.5 베타 4에 대한 특별한 검사도 포함됩니다.
카스퍼스키 GReAT의 주요 보안 연구원 인 보리스 라린 (Boris Larin)은이 도구가 원래 매우 집중적 인 스파이 활동에 사용되었지만 이제는 특정 대상없이 더 널리 사용되는 경향이 있다고 말했습니다.
"M3 및 최신 iOS 빌드와 같은 최신 프로세서에 대한 검사 참여는 원래 개발자가 코드베이스를 적극적으로 확장하고 있다는 것을 보여줍니다."라고 보리스 라린은 말했습니다.
카스퍼스키는 모든 아이폰 사용자에게 최신 iOS 업데이트를 즉시 설치할 것을 촉구합니다. 코루나에 의해 악용 된 취약성은 애플에 의해 패치되었지만 패치되지 않은 장치는 여전히 위험합니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
