- O Google divulgou o que chama de Coruna, um toolkit de hack para iPhone com cinco técnicas capazes de instalar malware no dispositivo ao acessar um site.
- Ao todo, o conjunto aproveita vinte e três vulnerabilidades do iOS, sugerindo um grupo de hackers bem financiado e possivelmente patrocinado por um estado.
- Partes do código teriam origem em técnicas vistas desde fevereiro do ano passado e atribuídas a um “cliente de uma empresa de vigilância”; relatos indicam uma versão mais completa apareceu depois em campanhas de espionagem.
- A ferramenta foi usada por espiões russos em uma campanha contra ucranianos e, posteriormente, em ataque com objetivo de lucros para roubo de criptomoedas de vítimas que falam chinês.
- Especialistas destacam que a Coruna pode ter saído de mãos de entidades governamentais, e alerta para a possibilidade de outros grupos adaptarem a ferramenta, ampliando o risco de ataques a iPhones.
O Google Threat Analysis Group divulgou informações sobre o kit de hacking Coruna, um conjunto avançado de técnicas para comprometer iPhones. O software, utilizado para explorar vulnerabilidades do iOS, pode instalar malware quando o usuário visita sites com código de exploração. A exposição ocorreu nesta semana em relatório público.
Segundo o estudo, Coruna reúne 23 vulnerabilidades do iOS, em uma única suíte de exploração capaz de driblar defesas do aparelho. Evidências indicam que o kit passou por várias mãos e esteve ativo em diferentes campanhas, com finalidades distintas, desde espionagem até atividades criminosas.
A investigação identifica etapas distintas: em 2023, componentes de Coruna apareceram em uma operação descrita pela Google como “cliente de empresa de vigilância”; em fevereiro do ano seguinte, uma versão mais completa surgiu em uma campanha de espionagem atribuída a um grupo de espionagem russo, ocultando o código em sites ucranianos. Mais recentemente, Coruna foi usado em campanhas lucrativas que atingiram usuários de sites chineses que promovem criptomoedas e jogos de azar.
A partir das análises da empresa iVerify, o código pode ter sido originalmente criado para o governo dos EUA e vendido a clientes governamentais. A relação entre ferramentas associadas a Coruna e módulos já vinculados a operações de espionagem levanta questões sobre a origem e a evolução de ferramentas de alto custo utilizadas no âmbito estatal.
Especialistas ressaltam que a circulação de um kit tão valioso em mãos diversas amplia o risco de uso indevido. A disseminação de técnicas zero-day, conforme o relatório, sugere um mercado ativo de exploits de segunda mão, com múltiplos agentes capazes de adaptar componentes a novas vulnerabilidades.
Entre na conversa da comunidade