Google’ın yeni raporuna göre, Coruna adı verilen kit exploit iPhone’larda bulunan crypto cüzdanları hedef alarak önemli bir tehdit oluşturuyor. Bu yazılım, seed’i koruma, iOS güncellemeleri ve riski azaltma konularında nasıl önlem alınabileceğini keşfedin.

Google’ın Tehdit İstihbarat Ekibi, iOS 13’ten iOS 17.2.1’e kadar olan sürümleri etkileyen güçlü bir saldırı çerçevesi olan Coruna’yı incelemiş durumda. Araştırmacılara göre, bu kit 23 zayıflık ve beş tam saldırı zincirini entegre ediyor.

Bu mimari, saldırganlara uzaktan kod yürütme imkanı sağlıyor ve özellikle WebKit tarayıcı motorundaki ve diğer sistem bileşenlerindeki açıklardan faydalanarak yüksek güvenilirlikteki saldırı dizilerini birleştiriyor.

Potansiyel bir kurbanın tehlikeli bir siteyi ziyaret etmesi durumunda, çerçeve cihazın detaylı bir parmak izi çıkarırken, iPhone modelini ve iOS sürümünü otomatik olarak belirleyerek o ortama en etkili saldırı zincirini seçiyor.

Google’a göre, Coruna’nın ilk zorlamasının ardından, cihaz üzerine hassas veriler toplamak için hedeflenmiş ek yükler indirebiliyor. Bu veriler arasında kripto cüzdanlarına ve kullanıcının finansal alanla ilgili diğer unsurlarına ait bilgiler bulunuyor.

Araştırmacıların belirttiğine göre, bazı kampanyalarda bu çerçeve yanıltıcı kumar siteleri ve çeşitli kripto platformları aracılığıyla iPhone kullanıcılarını çekmek amacıyla kullanıldı. Bununla birlikte, saldırının ana odak noktası her zaman WebKit tarayıcısındaki açıklar ve web taraması üzerinde kalıyor.

Cihaza yerleştirildikten sonra, kötü amaçlı yük resimleri ve dosyaları analiz ederek “yedekleme cümlesi” veya “banka hesabı” gibi anahtar kelimeleri arıyor. Bu sayede saldırganlar, kurtarma cümleleri, bankacılık bilgileri ve diğer hassas verileri bulabilir, bu da cüzdanlarındaki fonların tehlikeye girmesine neden olabilir.

Google’ın araştırmaları, Coruna’nın son bir yıl içinde farklı tehdit grupları arasında dolaştığını gösteriyor. Analistler, bu aracın ilk olarak istihbarat alanındaki operasyonlarda keşfedildiğini, daha sonra Ukraynalı kullanıcılara yönelik watering-hole saldırılarında kullanıldığını belirtiyor.

Aylar geçtikçe, aynı saldırı altyapısının, sadece ekonomik nedenlerle hareket eden aktörler tarafından da kullanıldığı gözlemlenmiş. Ayrıca, bazı bu aktivitelerin, Çin’le ilişkilendirilen hacker’larla bağlantılı olduğu ortaya çıkmış, bu da tehditlerin geniş bir yelpazede yayıldığını gösteriyor.

Güvenlik analistlerine göre, Coruna olayı, başlangıçta hükümetler veya ticari kuruluşlar tarafından izleme amaçlı geliştirilen veya kullanılan casus yazılımların, daha sonra geniş bir şekilde siber suç ekosistemine geçtiğinin bariz bir örneğini oluşturuyor.

Bu tür araçların geçmişte istihbarat bağlamında kaldığı dönemlerde, bugün daha fazla kar odaklı gruplara doğru kaymaya başladığını belirten analistler, özellikle crypto cüzdanlarına yönelik bu yoğun ilginin mobil tehditler ve dijital varlıkların çalınması arasındaki kesişimin arttığını vurguluyor.

Bu dinamik, kullanıcıların cümleleri, seed’leri veya diğer kimlik bilgilerini doğrudan akıllı telefonlarına sakladıklarında artan riski ortaya koyuyor. Ayrıca, istihbarat operasyonlarından fon çalma kampanyalarına geçiş, saldıran taraflardaki öncelik değişikliğini gösteriyor.

Google araştırmacıları, cihazları sürekli olarak en yeni iOS sürümlerine güncelleme tavsiyesinde bulunuyor. İncelenen exploit kitinin, söz konusu açıkları kullanan yamaları içeren en yeni sürümleri tehlikeye atamadığı söylendi.

Uzmanlar ayrıca, kurtarma cümlelerini veya seed’i açık şekilde galeride saklamaktan veya şifrelenmemiş dosyalarda tutmaktan kaçınılması gerektiğini öneriyor. Ayrıca, kritik bilgileri güvenilir şifre yöneticileri veya çevrimdışı destekler aracılığıyla dijital cüzdanlarla ilişkili kritik bilgileri saklamak için kullanılmasını tavsiye ediyor.

Son olarak, analistler iPhone’lardan ziyaret edilen online kumar siteleri ve kripto platformlarına özel bir dikkat gösterilmesi gerektiğini vurguluyor. Genel olarak, Coruna durumu, akıllı telefonlarda saklanan cüzdanlara yönelik hedeflenen saldırıların dijital varlıklara ilişkin siber riskin yapısal bir parçası haline geldiğini doğruluyor.

⚠️ Bu içerik yatırım tavsiyesi değildir.