Framework Coruna Digunakan untuk Membobol Dompet Kripto

Kini News - Sebuah framework eksploitasi iOS bernama Coruna, yang diduga awalnya dikembangkan untuk operasi pengawasan pemerintah, kini digunakan dalam kampanye kejahatan siber untuk mencuri data pengguna iPhone dan menguras dompet kripto.

Awal Kejadian

Temuan ini diungkap oleh Google Threat Intelligence Group dan firma keamanan mobile iVerify. Coruna memiliki lima rantai eksploitasi lengkap dan 23 celah keamanan iOS yang dapat menembus berbagai lapisan pertahanan Apple pada versi iOS 13 hingga 17.2.1. Teknik yang digunakan memungkinkan halaman web diubah menjadi pintu masuk infeksi tersembunyi pada perangkat yang belum diperbarui.

Perkembangan

Eksploitasi ini menargetkan mesin browser WebKit milik Apple. Serangan dimulai dengan skrip JavaScript yang mengidentifikasi model perangkat dan versi sistem operasi, selanjutnya memilih rantai eksploitasi untuk meningkatkan akses hingga level kernel. Setelah itu, komponen loader dipasang dengan hak akses root. Google pertama kali melihat fragmen Coruna pada Februari tahun lalu dalam operasi pengawasan oleh klien perusahaan surveillance. Pada Juli, versi lebih lengkap muncul dalam operasi spionase yang terkait dengan kelompok intelijen Rusia, di mana eksploit disisipkan dalam widget penghitung pengunjung di situs Ukraina untuk menargetkan pengguna tertentu.

Kondisi Terakhir

Coruna belakangan digunakan dalam kampanye massal di situs kripto dan perjudian berbahasa Mandarin, dengan iVerify memperkirakan sekitar 42.000 perangkat terinfeksi dalam salah satu operasi kriminal tersebut. Meskipun Apple telah menambal celah yang diketahui, Google memperingatkan bahwa teknik dasar dalam Coruna dapat diadaptasi ulang oleh berbagai pihak untuk mengeksploitasi bug baru di masa depan.