Google, sessizce iPhone’lara sızıp MetaMask, Phantom ve Trust Wallet gibi popüler cüzdan uygulamalarından kripto para çalan Coruna adlı bir hack aracı keşfetti.
Kurbandan hiçbir işlem yapması beklenmiyor: Yalnızca güncellenmemiş bir iPhone üzerinden zararlı veya sahte bir siteyi ziyaret etmek, bulaşma için yeterli oluyor.
Sponsorlu
Sponsorlu
Neden önemli?
- iOS 17.2.1 ve daha eski sürümleri kullanan iPhone’lar hâlâ risk altında. Apple bu açığı yalnızca ocak 2024’te yayınlanan iOS 17.3 güncellemesiyle tamamen kapattı.
- Coruna aracı, notlar ve mesajları kripto seed phrase’ler ve “backup phrase” gibi anahtar kelimeler için tarıyor. Böylece saldırganlar, şifreye ihtiyaç duymadan tüm cüzdan’a erişebiliyor.
- Toplamda 18 kripto uygulama hedef alınıyor. Yani MetaMask, Phantom, Exodus, Trust Wallet ve Uniswap kullanıcıları doğrudan hırsızlık riskiyle karşı karşıya.
Detaylar neler?
- GTIG iddiasına göre, yüzlerce sahte finans ve kripto para borsası sitesinde, aralarında taklit edilmiş bir WEEX kripto para borsası da dahil olmak üzere, bu araç setinin tamamı ele geçirildi.
- 2025 yazında, şüpheli bir Rus casusluk grubu bu aracı, Ukraynalı iPhone kullanıcılarını kompromize edilmiş yerel iş siteleri üzerinden hedef almak için kullandı.
- Daha sonra Çin merkezli, finansal amaçlı bir grup bu aracı dolandırıcılık siteleriyle kitlesel şekilde dağıttı. Bu sayede Google aracı bütünüyle ele geçirdi ve Coruna adını verdi.
- iPhone ayarlarından Kilit Modu’nu etkinleştirmek, saldırıyı tamamen engelliyor. Araç bu modu algılayıp çalışmayı durduruyor.
Genel tablo neyi gösteriyor?
- Aynı hack aracı, gözetim şirketinden devlet destekli bir Rus gruba ve Çinli siber suçlulara kadar pek çok aktörden geçti. Bu da güçlü siber saldırı araçlarının ikinci el pazarının büyüdüğüne işaret ediyor.
- Coruna’nın iki açığı daha önce 2023’te ortaya çıkarılan ve Kaspersky tarafından duyurulan Operation Triangulation isimli iOS casusluk kampanyasında kullanılmıştı. Bu durum, üst düzey açıkların farklı tehdit aktörleri arasında sürekli el değiştirdiğinin ispatı.
