谷歌威胁研究人员透露,他们发现了一个针对苹果iPhone用户的新型漏洞利用工具包,旨在窃取加密货币钱包助记词。该工具包被其开发者称为'Coruna',针对运行iOS 13.0至17.2.1版本的iPhone设备。
谷歌威胁情报小组(GTIG)在3月4日的报告中提到,该工具包含五个完整的iOS漏洞利用链和约23个漏洞利用程序,其中包括一些此前未被公众知晓的漏洞。
该小组透露,他们于2025年2月首次发现该工具包,随后追踪到疑似俄罗斯间谍组织针对乌克兰人的使用情况,以及后来出现在针对加密货币盗窃的虚假中文加密货币网站上。
GTIG进一步提到,该工具包无法在最新版iOS上运行,并建议iPhone用户将设备更新至最新软件版本。如果无法更新,用户应将手机置于锁定模式,据苹果公司称,这有助于应对复杂攻击。
GTIG还提到了什么?
GTIG提到,去年2月他们发现了一个iOS漏洞利用程序的部分代码,其中一家监控公司的客户使用JavaScript对设备进行指纹识别以提供正确的漏洞利用程序。
同年,他们在多个被入侵的乌克兰网站上发现了相同的JavaScript框架,该框架仅针对特定地理位置的选定iPhone用户投放。
GTIG表示,去年12月在大量通常与金融相关的虚假中文网站上发现了类似的基础设施,其中包括一个冒充加密货币交易所WEEX的网站。
当用户使用iOS设备访问这些网站时,该基础设施会提供漏洞利用工具包并搜索财务信息,包括分析包含助记词和'备份短语'等关键词的文本。
该工具包还会寻找包括Uniswap和MetaMask在内的知名加密货币应用,以获取加密货币或敏感信息。
今日重点加密货币新闻:
英国改革党通过加密货币捐款领先
