Команда Google Threat Intelligence Group (GTIG) виявила набір експлойтів, спрямований на моделі Apple iPhone з версією iOS від 13.0 до 17.2.1. Його використовували для атак на українських користувачів.
Команда Google Threat Intelligence Group (GTIG) виявила набір експлойтів, спрямований на моделі Apple iPhone з версією iOS від 13.0 до 17.2.1. Його використовували для атак на українських користувачів.
У GTIG повідомили, що розробники назвали набір експлотів Coruna. Він містив п’ять повних ланцюжків експлойтів для iOS і загалом 23 експлойти.
Протягом 2025 року GTIG відстежувала його використання в цілеспрямованих операціях, зокрема спостерігала його застосування в атаках типу на українських користувачів з боку російських хакерів. Ним також користувалися шахраї з Китаю, які викрадали кошти.
«Улітку 2025 року ми помітили той самий фреймворк JavaScript, розміщений на cdn.uacounter[.]com, вебсайті, що завантажувався як прихований iFrame на багатьох зламаних українських вебсайтах, від промислового обладнання та інструментів для роздрібної торгівлі до місцевих сервісів та вебсайтів електронної комерції», — повідомили дослідники.
За даними GTIG, фреймворк доставлявся лише конкретним користувачам iPhone з певної географічної локації. Кібердослідники
Фреймворк був ідентичним і доставляв той самий набір експлойтів. Кібердослідники Google попередили про Coruna спеціалізований структурний підрозділ Держспецзв’язку CERT-UA та співпрацювали з ним, щоб очистити всі скомпрометовані вебсайти.
