구글 위협 인텔리전스 그룹은 iOS 13.0~17.2.1 버전을 실행하는 아이폰을 공격하여 암호화된 암호화폐 지갑에서 니모닉 구문을 탈취할 수 있는 '코루나(Coruna)'라는 새로운 iOS 취약점을 발견했습니다.
이 툴킷에는 여러 공격 체인과 취약점이 포함되어 있으며, 이는 우크라이나 사용자를 표적으로 삼은 러시아 정보기관과 연관되어 있는 것으로 알려졌습니다. 이러한 공격은 이후 가짜 중국어 웹사이트로 확산되어 암호화폐 자산을 탈취하는 데 사용되었습니다.
- Coruna는 iOS 13.0~17.2.1 버전을 대상으로 암호화폐 지갑 비밀번호를 탈취합니다.
- 여기에는 5개의 iOS 공격 체인과 23개의 취약점이 포함되어 있으며, 그중 일부는 이전에 공개된 적이 없습니다.
- 최신 iOS로 업데이트하거나 잠금 모드를 활성화하는 것이 좋습니다. Coruna는 최신 iOS와 호환되지 않습니다.
코로나바이러스란 무엇이며 아이폰 사용자에게 어떤 영향을 미칠까요?
Coruna는 iOS 13.0부터 17.2.1까지 실행되는 아이폰의 암호화폐 지갑 애플리케이션에서 민감한 데이터를 추출할 수 있는 iOS 익스플로잇 키트입니다.
구글 위협 인텔리전스 그룹의 보고서에 따르면, 코루나(Coruna)는 5개의 완전한 iOS 공격 체인과 23개의 취약점을 포함하고 있으며, 그중 일부는 이전에 공개된 적이 없는 것입니다. 주요 목표는 암호화된 지갑에서 니모닉 구문을 탈취하는 것으로 알려져 있습니다.
GTIG는 공격 대상 애플리케이션이 Uniswap과 MetaMask 임을 확인했습니다. 사용자가 iOS 기기를 통해 이러한 악성 웹사이트에 접속하면, 해당 툴킷은 "백업 문구", "은행 계좌"와 같은 니모닉 구문 및 키워드가 포함된 텍스트를 스캔한 후 암호화된 애플리케이션에서 민감한 정보를 추출했습니다.
이 일의 배후는 누구이며, 사용자들은 어떻게 해야 할까요?
GTIG는 2025년 2월에 코루나(Coruna)를 처음 탐지했으며, 이 프로그램이 우크라이나 사용자를 표적으로 삼는 러시아 정보기관과 연관되어 있음을 추적했다고 밝혔습니다.
이후 코루나는 암호화폐 자산을 훔치려는 목적으로 중국어로 된 가짜 암호화 웹사이트에 나타났습니다. GTIG는 아이폰 사용자에게 위험을 줄이기 위해 최신 iOS 버전으로 업데이트하거나 잠금 모드를 활성화할 것을 권장하며, 이 툴킷은 최신 iOS 버전과 호환되지 않는다는 점을 알려드립니다.
