Et kraftig iPhone-utnyttelsessett som tidligere var knyttet til statlige overvåkingsoperasjoner, brukes nå av hackere i bredere cyberkampanjer. Sikkerhetsforskere sier at verktøyet inneholder flere sårbarheter som kan kobles sammen for å kompromittere Apple-enheter.
Utnyttelsesrammeverket, kjent som Coruna, inneholder en samling avanserte teknikker som er utviklet for å omgå flere lag av iOS-sikkerhetsbeskyttelse. Forskere advarer om at angripere kan distribuere utnyttelsessettet via ondsinnede nettsteder som er laget for å infisere enheter som besøker dem.
Oppdagelsen har skapt bekymring blant cybersikkerhetseksperter fordi verktøy som tidligere var forbeholdt svært målrettede overvåkingsoperasjoner, nå ser ut til å spre seg til det bredere cyberkriminelle miljøet.
Utnyttelsessett kombinerer flere iOS-sårbarheter
Forskere som analyserte rammeverket oppdaget at det kombinerer mer enn tjue sårbarheter som påvirker ulike deler av iOS-operativsystemet. Disse svakhetene kan kobles sammen i utnyttelseskjeder som gjør det mulig for angripere å omgå sikkerhetskontroller trinn for trinn.
Ved å koble flere sårbarheter sammen kan angripere gå fra en nettleserbasert utnyttelse til dypere systemtilgang på enheten. Når prosessen lykkes, kan angriperen få forhøyede privilegier og installere skadevare.
Denne typen flerstegsutnyttelse sees vanligvis i avanserte angrepskampanjer snarere enn i vanlig cyberkriminalitet.
Forskere knytter verktøyet til overvåkingsoperasjoner
Sikkerhetsetterforskere mener at utnyttelsessettet kan ha oppstått i et kommersielt spionvareøkosystem som utvikler overvåkingsverktøy for statlige kunder. Disse selskapene bygger ofte avanserte utnyttelseskjeder designet for å kompromittere smarttelefoner under målrettede etterretningsoperasjoner.
Bevis tyder på at verktøyet først ble brukt i svært målrettede spionasjekampanjer før det dukket opp i andre trusselmiljøer. Over tid ser teknologien ut til å ha spredt seg utover de opprinnelige operatørene.
Denne overgangen fra spesialisert overvåkingsverktøy til en bredere hackingressurs har skapt bekymring blant sikkerhetsanalytikere.
Kriminelle kampanjer bruker nå verktøyet
Forskere har observert flere trusselaktører som bruker iPhone-utnyttelsessettet i ulike kampanjer. Noen hendelser ser ut til å være knyttet til spionasjeoperasjoner rettet mot personer i sensitive geopolitisk viktige regioner.
Samtidig oppdaget etterforskere versjoner av utnyttelsessettet innebygd i ondsinnede nettsteder knyttet til kryptovalutasvindel. Disse sidene forsøker å lure besøkende til å samhandle med falske tjenester samtidig som utnyttelseskjeden startes i bakgrunnen.
Når en enhet først er kompromittert, kan angripere forsøke å stjele legitimasjon, få tilgang til sensitiv informasjon eller installere ytterligere skadevare.
Fremvekst av sekundære exploit-markeder
Spredningen av Coruna-utnyttelsessettet gjenspeiler en bredere trend innen cybersikkerhet. Avanserte exploit-rammeverk som opprinnelig ble utviklet for etterretningsoperasjoner, lekker noen ganger ut til underjordiske markeder.
Når dette skjer, får kriminelle grupper tilgang til verktøy de ellers ville hatt vanskelig for å utvikle selv. Disse sekundære exploit-markedene gjør det mulig for angripere å gjenbruke avanserte teknikker utviklet av mer sofistikerte aktører.
Sikkerhetseksperter advarer om at denne utviklingen kan øke antallet angripere som er i stand til å gjennomføre komplekse kompromitteringer av enheter.
Konklusjon
At hackere nå bruker et statlig utviklet iPhone-utnyttelsessett, viser hvordan kraftige cyberverktøy kan spre seg langt utover sine opprinnelige skapere. Når avanserte exploit-rammeverk når underjordiske markeder, kan de raskt dukke opp i kriminelle kampanjer.
Sikkerhetsforskere anbefaler å holde iPhones oppdatert med de nyeste sikkerhetsoppdateringene og å unngå mistenkelige nettsteder som kan utløse nettleserbaserte utnyttelser. Regelmessige oppdateringer er fortsatt et av de mest effektive forsvarene mot nyoppdagede sårbarheter.
0 svar til “iPhone-utnyttelsessett brukt av hackere etter lekkasje av statlig verktøy”