Google сообщил, что в феврале 2025 года впервые обнаружил набор Coruna, когда поставщик шпионского ПО попытался взломать телефон по заказу государства. Позже тот же комплект нашли в масштабной кампании против украинских пользователей, организованной российской разведкой, а затем финансово мотивированный хакер использовал его в Китае.
Технические детали
Набор эксплойтов содержит 23 уязвимости и позволяет атаковать iPhone пятью способами, включая «водяные ямы» — заражение через посещение вредоносного сайта. Уязвимости работают на устройствах с iOS 13 по iOS 17.2.1 (декабрь 2023).
Последствия
Аналитики iVerify отмечают, что утечка подтверждает формирование рынка «secondhand»‑эксплойтов, где государственные инструменты продаются криминальным группировкам. Ранее в 2017 г. из АНБ утёк эксплойт EternalBlue, после чего появились кибератаки WannaCry. Рост доступности подобных инструментов повышает риск широкомасштабных кибератак.