ExplorineerExplorineer
EnglishKoreanJapaneseVietnamese

Bộ công cụ hack của chính phủ nhắm mục tiêu vào iPhone đang bị tin tặc khai thác

Bộ công cụ hack của chính phủ nhắm mục tiêu vào iPhone đang bị tin tặc khai thác

Các nhà nghiên cứu bảo mật thông báo rằng một bộ công cụ hack có tên là Coruna, ban đầu được thiết kế cho việc sử dụng bởi chính phủ, đã bị rò rỉ và hiện đang được các tội phạm mạng sử dụng để tận dụng các điểm yếu trên các mẫu iPhone chạy phần mềm cũ hơn. Bộ công cụ này có thể xâm nhập vào các thiết bị thông qua nhiều lỗ hổng, gây ra lo ngại về việc chuyển giao các công cụ hack của chính phủ vào tay kẻ xấu.

Key Points

  • Bộ công cụ khai thác Coruna, được Google phát hiện vào tháng 2 năm 2025, ban đầu nhằm vào giám sát chính phủ.
  • Đã được sử dụng trong các cuộc tấn công quy mô lớn chống lại người dùng Ukraina và bởi các tội phạm mạng tại Trung Quốc.
  • Các nhà nghiên cứu của Google cảnh báo về sự phát triển của thị trường cho các bản khai thác cũ, có thể rơi vào tay những hacker có động cơ tài chính.
  • iVerify liên kết bộ công cụ này với chính phủ Mỹ, ngụ ý về việc rò rỉ các phương pháp tấn công tinh vi của chính phủ.
  • Bộ công cụ Coruna có thể xâm nhập vào thiết bị thông qua các trang web độc hại, ảnh hưởng đến các iPhone chạy iOS từ 13 đến 17.2.1.
  • Các vụ việc trước đây đã chỉ ra rằng việc rò rỉ các công cụ của chính phủ có thể dẫn đến lạm dụng rộng rãi bởi các tác nhân xấu, như đã thấy trong việc tận dụng EternalBlue vào năm 2017.

Relevance

  • Sự rò rỉ các công cụ hack đánh vẫn còn vọng lại những sự kiện trước, như vụ rò rỉ EternalBlue của NSA vào năm 2017, sau đó được sử dụng trong các cuộc tấn công lan rộng.
  • Sự phát triển ngày càng tinh vi và sẵn có của các công cụ hack cho các tội phạm mạng phản ánh sự lo ngại ngày càng tăng trong ngành an ninh mạng.
  • Cảnh quan an ninh mạng đang thay đổi nhấn mạnh đến các rủi ro liên quan đến các khung công cụ hack của chính phủ và khả năng lạm dụng của chúng.

Sự xuất hiện của bộ công cụ Coruna nhấn mạnh về những nguy cơ nguy hiểm quan trọng do các công cụ hack của chính phủ bị rò rỉ, tiết lộ những lỗ hổng trong cảnh quan an ninh di động và nhấn mạnh về sự cần thiết của việc kiểm soát chặt chẽ hơn đối với việc phổ biến các lỗ hổng này.

Download the App

Stay ahead in just 10 minutes a day

Article ID: 63070861-00e3-44d7-ad71-84de8b5fa205