Um conjunto avançado de exploits para iOS chamado Coruna está a ser utilizado em campanhas de ciberespionagem e ataques financeiros que visam roubar criptomoedas. Investigadores do Google Threat Intelligence Group identificaram o kit, que inclui 23 exploits organizados em cinco cadeias completas capazes de comprometer iPhones com versões entre o iOS 13 e o iOS 17.2.1.
O Coruna foi inicialmente observado em 2025 em operações de vigilância associadas a fornecedores de spyware. Mais tarde, o mesmo kit apareceu em ataques atribuídos ao grupo de ciberespionagem UNC6353, que comprometia websites ucranianos para infectar visitantes. No final de 2025, a ferramenta começou também a ser usada em sites falsos de criptomoedas e jogos de azar, numa campanha atribuída ao grupo UNC6691.
Os dados roubados incluem frases de recuperação de carteiras digitais, notas armazenadas no iPhone, e outras informações sensíveis. Antes de serem enviados para servidores de controlo, os dados são encriptados. Os investigadores alertam que o Coruna demonstra como ferramentas de espionagem de nível governamental podem acabar por chegar a grupos criminosos, aumentando significativamente o risco para utilizadores comuns de smartphones.
As vulnerabilidades utilizadas já não funcionam nas versões mais recentes do iOS, pelo que se mantém a recomendação de manter o iPhone actualizado com a versão mais recente do iOS e, para os utilizadores de maior risco ou mais preocupados com a segurança, a activação do Lockdown Mode.
Sem comentários:
Enviar um comentário (problemas a comentar?)