Coruna: 強力なiOSエクスプロイトキットの謎めいた軌跡

概要

iOS 13から17.2.1を標的とする23個のエクスプロイトを含む高度なキット「Coruna」が、監視ベンダーから国家背景のハッカー、金銭目的の攻撃者へと拡散した経緯を詳述する報告書。

詳細内容

Google Threat Intelligence Group (GTIG) は、iOS 13.0から17.2.1までを標的とする強力なエクスプロイトキット「Coruna」を特定しました。このキットは5つの完全な攻撃チェーンと23のエクスプロイトで構成され、高度なPACバイパスやPPLバイパス技術を含んでいます。当初は監視ベンダーの顧客によって使用されていましたが、その後、ウクライナを標的とするロシア系諜報グループ(UNC6353)、さらには中国を拠点とする金銭目的の攻撃者(UNC6691)へと「中古」のゼロデイが拡散していく様子が確認されました。最終ペイロード「PlasmaLoader (PLASMAGRID)」は、MetaMaskやTrust Walletといった多数の仮想通貨ウォレットからの情報窃取に特化しており、中国語のログやLLM生成を疑わせるコードコメントが含まれています。Googleは、これらの脅威から保護するためにiOSを最新バージョンに更新することを強く推奨しています。

元記事を読む他のサマリーを見る