本质新闻

安全研究人员发现一套名为Coruna的政府级黑客工具已流入网络犯罪分子手中。谷歌于2025年2月首次发现该工具被用于政府客户委托的间谍行动，随后发现其被俄罗斯间谍组织针对乌克兰用户使用，以及被中国境内以牟利为目的的黑客使用。该工具可利用23个漏洞通过恶意网站实现攻击，影响iOS 13至17.2.1系统的iPhone设备。iVerify公司称其与美国政府相关，类比此前Operation Triangulation行动。此类“二手漏洞”交易凸显国家黑客工具泄露后被滥用的风险，与2017年NSA工具EternalBlue泄露引发WannaCry攻击事件类似。

美国司法部指控前L3Harris公司Trenchant部门总经理皮特·威廉姆斯2022-2025年间向俄罗斯黑客中间商出售8个漏洞工具，可能被用于入侵全球数百万设备。威廉姆斯承认非法获利130万美元加密货币，并面临最高9年监禁和3500万美元赔偿。

美国司法部首次证实，澳籍前Trenchant公司高管彼得·威廉姆斯承认盗卖八项可大规模侵入计算机设备的黑客工具，获利逾130万美元加密货币。该工具被售予俄罗斯政府关联公司，可能威胁全球网络安全。