グーグルによって発見された、洗練された新しいハッキングツールキットが、iPhoneの所有者とその暗号通貨ウォレットを危険にさらしている。
Googleのセキュリティチームによる分析から明らかになったこの脅威は、サイバー攻撃における危険な飛躍的進歩を意味し、ゼロクリック攻撃の静寂と直接的な金銭的標的を組み合わせたものです。
インビジブル・アタック:クリックするだけで感染
Corunaの最も心配な特徴は、被害者が何もしなくても動作することです。悪意のあるリンクをクリックしたり、感染したファイルをダウンロードしたりする必要がある古典的なフィッシングとは異なり、このツールキットは iOS オペレーティング システムの深い脆弱性を悪用します。
時代遅れの iPhone を持つユーザーは、感染を引き起こすために偽の、または侵害された Web サイトにアクセスするだけでよいのです。
Corunaは、メッセージやメモ、その他のiPhoneファイルを静かにスキャンし、「backup phrase」や「restore phrase」といった特定のテキスト文字列と、12個または24個の単語を探します。
標的となっているのは:危険にさらされている18のアプリ
この攻撃は単一のプラットフォームを狙ったものではなく、分散型金融アプリ(DeFi)のコンステレーション全体をターゲットにしています。グーグルの分析によると、18の暗号アプリがコルーナの標的になっており、その中にはメタマスク、ファントム、エクソダス、トラストウォレット、ユニスワップといった業界大手も含まれている。
複数の脅威の発生
Corunaのストーリーは複雑で、サイバーエクスプロイトの闇市場が拡大していることを明らかにしています。
Googleはツールキットの経路を再構築し、暗号交換プラットフォームの欺瞞的なレプリカを含む何百もの偽のウェブサイトからツールキットを回収しました。
分析により、憂慮すべき相互利用が明らかになりました。
- 2025年の夏、ロシアのスパイと疑われるグループが、侵害された現地企業のウェブサイトを悪用して、ウクライナのiPhoneユーザーを標的にするために同じツールキットを使用しました。
- その後、中国に拠点を置く犯罪グループは、金銭的な動機から、詐欺サイトを通じて大規模に拡散し、Googleが完全なコードを取得し、Corunaと名前を変更することを可能にしました。
このような人の入れ替わりは、非常に強力なハッキングツールの二次市場が繁栄していることを示唆しています。
自分で自分を守る方法:解決策はそこにある
攻撃の危険性にもかかわらず、防御策は驚くほどシンプルで、すでに利用可能です。Corunaによって悪用された脆弱性は、iOS 17.2.1またはそれ以前を実行しているiPhoneに影響します。アップルは2024年1月にリリースしたiOS 17.3へのアップデートで、これらの悪用に対する最終的なパッチをリリースした。1年半以上アップデートをインストールしていない人は、潜在的に危険にさらされていることになります。
さらに、アップルはすでに、ツールキットにとって致命的であることが判明した極端なセキュリティ対策、ロックダウンモードを導入していました。iPhoneの設定で有効にすると、この機能は攻撃を完全にブロックします。Corunaがこのモードの存在を検知すると、即座に実行を停止します。
危険な遺産:リサイクルされたエクスプロイト
Coruna氏の分析により、ついにもう1つの懸念すべき点が明らかになりました。ツールキットの背後にあるエクスプロイトのうち2つは、以前行われた有名なiOSスパイ活動「Operation Triangulation」2023年にKasperskyによって発見された、以前の有名なiOSスパイキャンペーンですでに使用されていました。これは、一度開発された「エリート」レベルのエクスプロイトが、いかに流通し続け、さまざまなアクターによって再利用され、監視機関から国家グループ、そして最終的には一般的な金融犯罪へと移行していくかを示しています。
