Google 威胁情报小组发现了一种名为 Coruna 的新型 iOS挖矿,该漏洞可以攻击运行 iOS 13.0 至 17.2.1 的 iPhone,从加密的加密货币钱包中窃取助记词。
该工具包包含多个挖矿链和漏洞,据称与俄罗斯情报组织针对乌克兰用户有关,然后传播到仿盘的中文网站以窃取加密货币资产。
主要内容
- Coruna 攻击目标为 iOS 13.0–17.2.1,窃取加密货币钱包密码。
- 它包含了 5 个 iOS挖矿链和 23 个漏洞,其中一些漏洞以前从未公开过。
- 建议更新至最新版 iOS 或启用锁定模式;Coruna 与最新版 iOS 不兼容。
什么是冠状病毒?它会如何影响iPhone用户?
Coruna 是一款 iOS 漏洞利用工具包,能够从运行 iOS 13.0 至 17.2.1 的 iPhone 上的加密货币钱包应用程序中提取敏感数据。
根据谷歌威胁情报小组的报告,Coruna漏洞包含五条完整的iOS挖矿链和23个漏洞,其中一些漏洞此前从未公开披露。该漏洞的主要目标是从加密钱包中窃取助记词。
GTIG 确认目标应用程序为Uniswap和小狐狸 。当用户使用 iOS 设备访问这些恶意网站时,该工具包会扫描包含助记词和关键词(例如“备份短语”、“银行账户”)的文本,然后从加密应用程序中提取敏感信息。
幕后黑手是谁?用户应该怎么做?
GTIG表示,他们于2025年2月次发现了Coruna,并追踪到其使用情况,怀疑是针对乌克兰用户的俄罗斯情报组织所为。
随后,Coruna 出现在一些中文的仿盘加密网站上,其目的是窃取加密货币资产。GTIG 建议 iPhone 用户更新到最新的 iOS 版本或启用锁定模式以下降风险,同时指出该工具包与最新的 iOS 版本不兼容。
