Organizações criminosas começaram a direcionar usuários de criptomoedas em dispositivos iOS, empregando Coruna, uma ferramenta de hacking considerada de nível militar. Anteriormente, esse software foi utilizado por um ator estatal russo identificado como UNC6353 para executar ataques de watering-hole contra a Ucrânia. De acordo com uma nova análise de amostras e infraestrutura, esse conjunto de ferramentas ultrapassou seu escopo original e agora está sendo usado por atores maliciosos para drenar ativos de carteiras de criptomoedas.
A operação deste kit de exploração é sofisticada. Ela começa pela identificação de um dispositivo alvo para determinar a versão do iOS instalada, após o que escolhe automaticamente uma cadeia de exploração do WebKit correspondente. Os critérios para acionar o ataque são mínimos, exigindo nada mais do que uma visita a uma página da web maliciosa.
Uma vez que o ataque esteja em andamento, o payload procura por dados sensíveis escaneando aplicativos específicos, como Trust Wallet, Phantom e MetaMask. Ele também examina códigos QR, Notas e Fotos em busca de itens como artefatos de frase-semente ou chaves privadas. A vulnerabilidade afeta versões que vão de iOS 13.0 a 17.2.1. Para proteger seu dispositivo contra essa cadeia de ataque conhecida, você deve ativar o Modo de Bloqueio e garantir que tenha atualizado para a versão mais recente do iOS.
A operação deste kit de exploração é sofisticada. Ela começa pela identificação de um dispositivo alvo para determinar a versão do iOS instalada, após o que escolhe automaticamente uma cadeia de exploração do WebKit correspondente. Os critérios para acionar o ataque são mínimos, exigindo nada mais do que uma visita a uma página da web maliciosa.
Uma vez que o ataque esteja em andamento, o payload procura por dados sensíveis escaneando aplicativos específicos, como Trust Wallet, Phantom e MetaMask. Ele também examina códigos QR, Notas e Fotos em busca de itens como artefatos de frase-semente ou chaves privadas. A vulnerabilidade afeta versões que vão de iOS 13.0 a 17.2.1. Para proteger seu dispositivo contra essa cadeia de ataque conhecida, você deve ativar o Modo de Bloqueio e garantir que tenha atualizado para a versão mais recente do iOS.