Google：「強力な」iPhoneエクスプロイトキットを使用した仮想通貨詐欺

Googleの脅威インテリジェンスグループ（GTIG）は、「Coruna」と名付けられた、iOS 13.0から17.2.1を実行しているiPhoneを標的とする洗練されたエクスプロイトキットを発見しました。このキットには5つの完全なiOSエクスプロイトチェーンと23の既知および未知の脆弱性が含まれています。GTIGは2025年2月にこれを最初に発見し、その後、ウクライナ人に対するロシアの諜報組織による使用、および資産を盗むことを目的とした偽の中国の仮想通貨ウェブサイトでの使用を追跡しました。このキットは、仮想通貨のシードフレーズやキーワードを含む財務情報を探し、UniswapやMetaMaskなどの人気のある仮想通貨アプリを狙います。GTIGはユーザーに最新のiOSバージョンにアップデートするか、「ロックダウンモード」を有効にするよう促しています。iVerify社は、この高度なキットが米国政府によって開発されたか、あるいは米国政府のツールが流出した可能性があると示唆していますが、Kasperskyの研究者は、公開されたレポートにはコードの再利用の証拠がないと述べています。

(出典：Cointelegraph)