高精尖iPhone黑客工具包“Coruna”外泄 被多国间谍与犯罪团伙利用
安全研究人员披露,一个名为“Coruna”的高度复杂的iPhone攻击工具包已从疑似俄罗斯间谍活动扩散至针对中文加密货币和赌博网站的犯罪团伙。该工具包包含五种完整攻击技术,可绕过iPhone所有安全防御机制,在用户访问含恶意代码的网站时静默安装恶意软件。
据谷歌安全团队报告,Coruna利用iOS系统中23个独立漏洞,具备极高的技术复杂度,表明其开发方具备强大资源,极有可能为国家支持的黑客组织所创建。谷歌追溯其部分组件可至去年2月,当时被归因于某“监控公司客户”;五个月后,该工具包在疑似俄罗斯间谍组织发起的网络间谍行动中重现,其隐藏代码于乌克兰网站的访客计数器组件中。
随后,谷歌在针对中文加密货币和赌博网站的攻击活动中再次发现Coruna,用于窃取用户数字资产。iVerify公司分析其从受感染网站获取的版本,发现其代码特征与2023年针对俄罗斯网络安全公司卡巴斯基的“Triangulation”攻击高度一致,而俄罗斯政府当时声称该攻击由美国国家安全局(NSA)发动。美国政府未对此作出回应。
iVerify联合创始人Rocky Cole指出,该工具包由英语母语开发者编写,开发成本高达数百万美元,且与已公开归因于美国政府的模块高度相似。他表示,这是首次发现极有可能源于美国政府的黑客工具失控,被敌对势力与网络犯罪团伙同时利用。
尽管苹果已在新版iOS中修复相关漏洞,但已有数万台设备可能已被感染。谷歌警告称,此类高级攻击工具已流入“二手零日漏洞”黑市,可能被其他黑客组织重新利用或改造,持续威胁iPhone用户安全。
编辑点评
此次Coruna工具包的扩散事件凸显了国家级网络攻击工具在黑市流通的严重风险。其源头可能与美国政府或其承包商相关,而其后续被俄罗斯间谍与中文加密货币犯罪团伙使用,说明高级黑客工具已脱离控制,形成跨阵营、跨目的的滥用链。这不仅威胁全球iPhone用户安全,更可能加剧国际间网络军备竞赛。美国政府虽未承认相关责任,但此类工具外泄暴露了其网络监控体系的潜在漏洞与管理风险。从长远看,若此类工具持续扩散,或将促使各国加速构建自主安全系统,推动全球网络安全格局的重塑。同时,加密货币领域的高风险性也凸显了数字资产监管与技术防护的紧迫性。