Beveiligingsonderzoekers hebben een aantal krachtige hacktools geïdentificeerd die in staat zijn iPhones met oudere software in gevaar te brengen waarvan ze zeggen dat deze van een overheidsklant in de handen van cybercriminelen is terechtgekomen.
Googlen zei dinsdag dat het de exploitkit, genaamd Coruna, voor het eerst identificeerde in februari 2025 onder a de pogingen van de monitoringleverancier namens een publieke klant de telefoon van iemand anders met spyware hacken. Maanden later vond het dezelfde exploitkit die zich richtte op Oekraïense gebruikers in een brede campagne van een Russische spionagegroep, en ontdekte later dat het werd gebruikt door een financieel gemotiveerde hacker in China.
Het is onduidelijk hoe de tools lekten of zich verspreidden, maar beveiligingsonderzoekers van Google waarschuwden voor een groeiende markt voor ‘gebruikte’ exploits, die worden verkocht aan hackers die gemotiveerd zijn door geld om meer waarde uit de exploit te halen.
De ontdekking laat ook zien hoe exploits en achterdeurtjes die zijn ontworpen om door overheden te worden gebruikt, kunnen lekken en uiteindelijk kunnen worden misbruikt door cybercriminelen of andere niet-statelijke actoren. Mobiel beveiligingsbedrijf iVerify heeft de hacktools verkregen en reverse-engineered, zegt in een blogpost dat het de Coruna-exploitkit aan de Amerikaanse overheid koppelde, op basis van overeenkomsten met hacktools die eerder aan de VS werden toegeschreven.
“Hoe wijdverspreider het gebruik, hoe zekerder het is dat er een lek zal optreden”, aldus iVerify. “Hoewel iVerify enig bewijs heeft dat deze tool een gelekt raamwerk van de Amerikaanse overheid is, mag dat de wetenschap niet overschaduwen dat deze tools hun weg naar het wild zullen vinden en gewetenloos zullen worden gebruikt door slechte actoren.”
Google zei dat de hacktools krachtig zijn omdat ze de verdediging van een iPhone kunnen omzeilen door simpelweg een kwaadaardige website te bezoeken die de exploitcode bevat (door bijvoorbeeld een kwaadaardige link te ontvangen) in wat bekend staat als een “waterhole”-aanval. Volgens Google kan de Coruna-kit op vijf verschillende manieren een iPhone hacken door te vertrouwen op 23 afzonderlijke kwetsbaarheden in het digitale arsenaal en deze aan elkaar te koppelen. De getroffen apparaten variëren van iPhone-modellen met iOS 13 tot en met 17.2.1, uitgebracht in december 2023.
Volgens Wired, wat bracht het nieuws voor het eerst naar buitenDe Coruna-kit bevat componenten die eerder bij een hack zijn gebruikt campagne genaamd Operatie Triangulatie. Het Russische cyberbeveiligingsbedrijf Kaspersky beweerde in 2023 dat de Amerikaanse overheid verschillende iPhones van haar werknemers probeerde te hacken.
Techcrunch-evenement
San Francisco, CA
|
13.-15. Oktober 2026
Hoewel lekken van hacktools zeldzaam zijn, zijn ze niet ongehoord. In 2017 ontdekte de Amerikaanse veiligheidsdienst dat tools die het had ontwikkeld om Windows-computers over de hele wereld te hacken, waren gestolen. De Windows-achterdeur, bekend als EternalBlue, werd later uitgebracht en werd door cybercriminelen gebruikt daaropvolgende aanvalonderstaand WannaCry-ransomware-aanval uit 2017 van Noord-Korea.
TechCrunch berichtte onlangs ook over de zaak van Peter Williams, het voormalige hoofd van de Amerikaanse defensie-aannemer L3Harris Trenchant, die werd veroordeeld tot meer dan zeven jaar gevangenisstraf. nadat hij schuldig heeft gepleit om acht boerderijen te stelen en te verkopen aan een makelaar waarvan bekend is dat hij samenwerkt met de Russische overheid.
Volgens aanklagers verkocht Williams bedrijven die daartoe in staat waren het hacken van “miljoenen computers en apparaten” wereldwijd. Er was tenminste één exploit verkocht aan een Zuid-Koreaanse makelaar. Het is onduidelijk of de exploits ooit aan de softwaremakers zijn bekendgemaakt of zijn gepatcht.
