漏洞利用套件Coruna鎖定舊版iOS裝置弱點,多組人馬用於實際攻擊活動
Google威脅情報團隊揭露Coruna漏洞利用套件
Google威脅情報團隊(GTIG)揭露名為Coruna的iOS漏洞利用工具包,可利用23種已知資安漏洞,並串連出5種完整的漏洞利用攻擊鏈,能針對執行iOS 13.0至17.2.1(分別為iPhone 6s及更早版本)的裝置發動攻擊。
多組人馬利用該套件進行實際攻擊
該套件被多組人馬廣泛利用,包括網路犯罪分子與間諜軟體開發公司,用於針對舊版iOS系統進行水坑攻擊,竊取用戶資料與加密貨幣錢包資訊。
攻擊範圍與影響
- 攻擊範圍涵蓋iOS 13.0至17.2.1版本的裝置,影響眾多舊版iPhone用戶。
- 據報導,已發現超過4.2萬支iPhone遭Coruna攻擊,舊版使用者成為最大受害者。
- 部分攻擊活動被懷疑與烏克蘭及中國等地的間諜活動有關。
安全警示與建議
專家提醒,用戶應盡快升級至最新iOS版本,以避免受到Coruna套件的攻擊。同時,應避免點擊可疑連結或訪問不明網站,以降低風險。