Coruna: A Jornada Misteriosa de um Poderoso Exploit Kit para iOS

Coruna é um sofisticado exploit kit para iOS que contém cinco cadeias de exploits completas e um total de 23 exploits, visando as versões do iOS 13.0 até 17.2.1. Sua proliferação ocorreu de um cliente de um fornecedor comercial de vigilância para o grupo de espionagem russo UNC6353, que executou ataques watering hole contra usuários ucranianos. Subsequentemente, o kit chegou a um ator chinês com motivação financeira, UNC6691, que o implantou através de sites falsos de troca de criptomoedas para roubar credenciais de carteiras digitais.

O payload final do Coruna, PLASMAGRID, interage com 18 aplicativos de carteira de criptomoedas, escaneando por frases seed BIP39 e utilizando um algoritmo DGA (Domain Generation Algorithm) semeado com "lazarus" para gerar domínios C2 de fallback. Usuários de iPhone devem atualizar para a versão mais recente do iOS imediatamente. Caso a atualização não seja possível, a ativação do Lockdown Mode é recomendada, e os defensores devem analisar as regras YARA e os IOCs (Indicadores de Compromisso) publicados para a caça a ameaças.