Descoberta de Spyware dos EUA que Vaza e é Usado por Hackers para Invadir iPhones

Um exploit complexo chamado Coruna, que tem como alvo os iPhones, foi descoberto pelo Grupo de Inteligência de Ameaças da Google. Esse kit hacker foi inicialmente usado por uma companhia de monitoramento desconhecida e posteriormente caiu nas mãos de agentes maliciosos da China e Rússia.

Os pesquisadores da iVerify revelaram que o kit indica ter sido desenvolvido por um framework do governo dos Estados Unidos. Embora não seja incomum que países adquiram ou desenvolvam spyware para uso interno em suas agências de inteligência, é raro que esses spywares acabem caindo em mãos de cibercriminosos.

Características do Kit de Invasão do Governo Estadunidense

O Coruna não é um malware comum. Ele contém 23 exploits que funcionam em várias combinações para formar cinco cadeias de exploração diferentes, o que indica fabricação por uma nação-estado. Além disso, ele é capaz de comprometer dispositivos em massa, ao invés da natureza individual de spywares comuns.

Segundo a iVerify, é o primeiro ataque em massa conhecido no iOS. O exploit para iPhones em questão deriva de um framework de monitoramento que indica ter sido desenvolvido pelo governo dos Estados Unidos ou usado por ele.

• O kit completo foi parar nas mãos da Google após um hacker chinês usá-lo em vários sites de apostas e criptomoedas.
• A documentação do malware foi escrita em inglês nativo.
• Os cibercriminosos chineses desenharam o kit para acessar e roubar informações financeiras, arquivos de mídia e informações pessoais sensíveis.

Para se proteger, é recomendado atualizar o iPhone para a versão mais recente do sistema operacional ou ativar o Modo Isolamento (Lockdown Mode) para evitar o ataque.

Este conteúdo pode conter links de compra.

Fonte: link