Фахівці Google Threat Intelligence Group (GTIG) виявили набір експлойтів для iOS під назвою Coruna. Його використовували для атак на користувачів з України та учасників криптовалютної сфери.
Про це пише Incrypted. Набір призначений для iPhone з версіями iOS від 13.0 до 17.2.1 і включає п’ять основних ланцюжків атак та 23 різні методи злому.
У Google підкреслили, що технічна цінність Coruna полягає у великій колекції інструментів для експлуатації, деякі з яких дозволяють обходити вбудовані системи безпеки iOS. Це робить набір особливо небезпечним для користувачів та пристроїв, які не оновлюють операційну систему регулярно.
Протягом 2025 року GTIG відстежували застосування Coruna в кількох операціях. Спочатку його використовував клієнт компанії, що розробляє обладнання для спостереження. Пізніше набір застосовували у кібератаках типу watering hole проти українських користувачів – коли заражають сайти, які часто відвідує цільова аудиторія.
За даними GTIG, кампанію проводила група UNC6353, яку Google пов’язує з російськими шпигунськими операціями. Експерти зазначають, що Coruna здатен завдавати шкоди не лише окремим користувачам, а й криптоінвесторам через доступ до їхніх цифрових активів.
