谷歌:利用“强大”iPhone漏洞工具包的网络钓鱼诈骗
内容摘要
Google威胁情报小组(GTIG)发现了一个名为“Coruna”的复杂漏洞工具包,它针对运行iOS 13.0至17.2.1版本的iPhone。该工具包包含五个完整的iOS漏洞链和23个漏洞,其中一些是此前未公开的。GTIG于2025年2月首次发现该工具包,并追踪到它被一个疑似俄罗斯间谍组织用于攻击乌克兰人,随后又被用于在虚假的中文加密货币网站上窃取资产。该工具包会扫描设备以查找财务信息,包括加密货币助记词和关键词,并针对Uniswap和MetaMask等热门加密应用。GTIG敦促用户更新到最新的iOS版本或启用“锁定模式”。虽然GTIG未点名源头,但移动安全公司iVerify推测,这个高度复杂的工具包可能源自美国政府,后被对手和网络犯罪团伙滥用,但卡巴斯基研究人员表示,已发布的报告中没有实际代码重用的证据来支持这一归因。
(来源:Cointelegraph)