- Peneliti Google menemukan perangkat eksploitasi yang sangat kompleks, dijuluki ‘Coruna’
- Perangkat ini digunakan oleh pelanggan perangkat lunak pengawasan, sebelum digunakan oleh pelaku ancaman Rusia dan Tiongkok
- Dokumentasi dari kit tersebut menunjukkan bukti bahwa perangkat tersebut dikembangkan oleh pemerintah AS
Kit eksploitasi yang sangat kompleks yang menargetkan iPhone telah ditemukan oleh Google Peneliti Threat Intelligence Group (GTIG), yang berisi eksploitasi dan bypass non-publik.
Peralatan tersebut, yang dilacak sebagai “Coruna”, pada awalnya digunakan dalam serangan yang ditargetkan oleh pelanggan dari perusahaan pengawasan yang tidak disebutkan namanya, sebelum juga digunakan oleh pelaku ancaman Rusia dan Tiongkok sebelum peralatan lengkap dapat diambil oleh SANGAT.
Penelitian lebih lanjut oleh iVerifikasi tim ke dalam sumber eksploitasi yang terkandung dalam kit tersebut telah mengindikasikan bahwa kit tersebut mungkin telah dikembangkan sebagai kerangka kerja pemerintah AS.
Kit eksploitasi iPhone yang dikembangkan oleh pemerintah AS
Kit eksploitasi Coruna tidak seperti malware biasa yang dikembangkan oleh peretas biasa atau peretas taman.
Kompleksitas kit tersebut, yang berisi 23 eksploitasi yang bekerja dalam berbagai konfigurasi untuk membentuk lima rantai eksploitasi penuh, menandakan bahwa kit tersebut dirakit oleh suatu negara-bangsa. Kit eksploitasi juga unik karena berfungsi untuk menyusupi perangkat secara massal, bukan yang bersifat spesifik target bedah spyware dikembangkan oleh perusahaan pengawasan, dengan iVerify menjuluki Coruna sebagai “serangan iOS massal pertama yang diketahui.”
Kit eksploitasi lengkap diambil oleh Google setelah aktor ancaman Tiongkok menyebarkan kit tersebut untuk digunakan di beberapa situs perjudian dan mata uang kripto. Namun, kapan dianalisis oleh iVerifykit eksploitasi berisi dokumentasi ekstensif yang ditulis dalam bahasa Inggris asli. Sifat kerangka kit yang sangat terorganisir ini juga memiliki kesamaan dengan kerangka kerja yang dikembangkan oleh pemerintah AS.
Muatan terakhir dari kit eksploitasi yang diambil dari pelaku ancaman Tiongkok dirancang untuk mengakses dan mengambil informasi keuangan seperti dompet kripto, serta file media dan informasi pribadi yang sensitif.
iVerify lebih lanjut mencatat bahwa Coruna mengikuti jalur serupa dengan spyware dan eksploitasi yang dikembangkan oleh vendor pengawasan yang kemudian dijual kepada pemerintah. Eksploitasi tersebut diterapkan secara liar oleh pengguna akhir, seperti lembaga pemerintah, di mana eksploitasi tersebut dapat diambil dan dicuri oleh pelaku ancaman lainnya dan kemudian disebarkan.
Contoh paling menonjol dari hal ini adalah Biru Abadi mengeksploitasi perangkat lunak, yang memanfaatkan eksploitasi zero-day untuk berkompromi Microsoft perangkat. EternalBlue secara aktif digunakan oleh Badan Keamanan Nasional AS (NSA) selama beberapa tahun, dan Microsoft hanya diberitahu tentang zero-day setelah EternalBlue dicuri.
Tim iVerify menambahkan bahwa, “Broker tidak dapat dipercaya dengan kemampuan ini dan transaksi bisnis ke bisnis di pasar spyware sangat tidak diatur.” Itu Proses Pall Mall – kerangka kerja internasional yang dikembangkan untuk mengatasi pengembangan dan penjualan perangkat lunak spyware dan pengawasan yang tidak bertanggung jawab – dirancang khusus untuk mencegah situasi persis seperti yang terjadi pada EternalBlue, dan mungkin terjadi pada kit Coruna.
Bagaimana agar tetap terlindungi
Kit Coruna menggunakan eksploitasi yang diterapkan pada iPhone yang menjalankan iOS versi 13.0 (dirilis pada September 2019) hingga versi 17.2.1 (dirilis pada Desember 2023). Oleh meningkatkan ke versi iOS terbaruperangkat Anda akan terlindungi dari semua eksploitasi yang digunakan dalam kit Coruna.
Pengguna yang tidak dapat mengupgrade perangkatnya ke versi iOS terbaru harus menempatkan iPhone mereka dalam Mode Lockdown. Untuk melakukannya, lakukan langkah-langkah berikut:
- Pergi ke PengaturanKemudian Privasi dan Keamanan
- Gulir ke bawah dan ketuk Modus Penguncian
- Mengetuk Aktifkan Mode Penguncian
Pengguna yang yakin perangkat mereka mungkin telah terinfeksi harus berkonsultasi dengan Indikator kompromi GTIGDan iVerify ‘Cara menghilangkannya’ bagian.
Antivirus terbaik untuk semua anggaran
