【安全资讯】Coruna iOS漏洞利用框架与Triangulation攻击关联，现被用于加密货币窃取

概要：

网络安全领域再次敲响警钟，一款名为Coruna的高级iOS漏洞利用框架浮出水面。该框架被证实是2019年开始的Operation Triangulation间谍活动所用恶意框架的进化版，其攻击范围已从精准间谍活动扩展到针对普通用户的加密货币窃取，标志着高级攻击工具的扩散与武器化趋势日益严峻。

主要内容：

卡巴斯基研究人员分析发现，Coruna漏洞利用工具包是Operation Triangulation活动中所用框架的演进版本。该工具包包含五条完整的iOS漏洞利用链，利用了23个漏洞，其中包括曾在Triangulation中使用的CVE-2023-32434和CVE-2023-38606。代码相似性表明，Coruna是原Triangulation恶意框架的继承者。

攻击始于Safari浏览器，通过一个“引导程序”对设备进行指纹识别，选择合适的远程代码执行和指针认证绕过漏洞利用，并获取后续阶段的加密元数据。有效载荷下载额外的加密组件，使用ChaCha20算法解密，LZMA解压缩，并解析自定义容器格式以获取软件包信息。

根据设备的架构和iOS版本，它会选择并执行适当的内核漏洞利用、Mach-O加载器和启动器，以部署间谍软件植入程序。该框架明确支持针对ARM64和ARM64E架构，并包含对苹果A17、M3系列芯片以及最高至iOS 17.2系统的检查。

值得注意的是，Coruna最初是作为精密间谍工具开发的，但现已发现被用于经济动机的攻击活动，通过伪造的加密货币交易所网站窃取资产。这凸显了高级攻击工具从国家支持的黑客组织向更广泛的网络犯罪生态系统扩散的风险。苹果公司已发布安全更新，修复了相关漏洞。