보안 연구원들이 말한 바로는 한때 감시 작전에 활용되던 강력한 아이폰 해킹 프레임워크가 현재 범죄 조직에 의해 사용되어 사용자들의 암호화폐와 민감한 데이터를 탈취하고 있다고 합니다.
코루나(Coruna) 로 알려진 이 익스플로잇 키트는 악성 웹사이트를 통해 취약한 아이폰을 침해할 수 있는 다중 익스플로잇 체인을 포함하는 것으로 알려졌습니다.
웹킷과 구형 iOS 버전 대상
구글 위협 인텔리전스 그룹과 모바일 보안 기업 아이버리파이의 분석에 따르면 해당 프레임워크는 다음을 포함
5개의 완전한 익스플로잇 체인
23개의 알려진 iOS 취약점
애플의 여러 보안 보호 기능을 우회하는 기술
이 공격은 모든 iOS 브라우저가 사용하는 브라우저 엔진인 웹킷을 노림
이는 단순히 악성 웹 페이지를 방문하는 것만으로도 구형 iOS 빌드를 실행하는 기기가 침해될 수 있음을 의미
한번 실행되면 익스플로잇 체인은 브라우저 권한을 커널 수준 접근 권한으로 상승시켜 공격자가 루트 권한으로 악성코드를 설치할 수 있게 합니다.
연구진은 2025년 초 스파이웨어 업체 고객과 연관된 것으로 알려진 감시 작전 중 이 프레임워크의 일부를 처음 발견
같은 해 후반 해당 익스플로잇은 우크라이나 웹사이트를 표적으로 한 러시아 정보기관으로 추정되는 캠페인에서 다시 등장
악성 코드는 방문자 카운팅 위젯 안에 숨겨져 선택된 아이폰 사용자를 은밀히 감염시켰음
최근에는 중국어 암호화폐 및 도박 사이트를 표적으로 한 범죄 작전에서 해당 프레임워크가 재사용
40,000대 이상의 기기가 Coruna에 감염되었을 가능성이 있음
보안 업체 iVerify는 공격자들이 사용한 명령 제어 서버 연결 기록을 바탕으로 암호화폐 관련 단일 캠페인으로 약 42,000대의 기기가 감염된 것으로 추정
기기가 침해되면 해커들은 암호화폐 지갑을 탐색하고 거래소 로그인 정보를 탈취사진과 이메일 데이터를 추출할 수 있음
연구진들은 기반이 되는 익스플로잇 프레임워크는 매우 정교했지만, 그 위에 추가된 범죄용 악성코드는 훨씬 단순해 보인다고 지적하며, 서로 다른 그룹들이 같은 익스플로잇 플랫폼을 재사용하고 있음을 시사
이전 스파이웨어 캠페인과의 연관성 가능성
Coruna에 사용된 코드는 2023년 발견된 주요 아이폰 스파이 활동인 Operation Triangulation의 구성 요소와 중복되는 것으로 알려졌습니다.
일부 연구진은 해당 프레임워크가 원래 정부나 정보기관용으로 개발되고 일반 익스플로잇 시장에 유출되었을 수 있다고 추정
전문가들은 이런 상황을 EternalBlue 유출 사건과 비교하며 해당 유출이 이후 WannaCry 같은 대규모 사이버 공격의 기반이 되었다고 지적
결론 귀찮더라도 일단은 업데이트 하는 걸로….
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 북한 김수키(Kimsuky)에서 만든 스마트폰 악성코드-app-release.apk (0) | 2026.03.09 |
|---|---|
| 이란 반정부 시위 을 악용하는 악성코드-VID_20260114_000556_609.mp4.lnk (0) | 2026.03.06 |
| 퀄컴 제로데이 취약점을 악용한 공격에 대한 안드로이드 패치 배포 (0) | 2026.03.05 |
| 북한 APT 37 에서 만든 악성코드-EMD 영수증.lnk (0) | 2026.03.04 |
| 이란 반정부 시위 을 악용하는 악성코드-IMG_20260140_000315_689.exe.lnk (0) | 2026.03.01 |
| 김수키(Kimsuky) 한국동서발전 노린것으로 추정 되는 악성코드-Screenshot 2026-02-24 085012.scr (0) | 2026.02.27 |
| 김수키(Kimsuky) 대국민서비스관리운영체계_현장점검_증적(초안) 위장한 악성코드 (0) | 2026.02.25 |
| 김수키(Kimsuky) 코인 실전 트레이딩 핵심 비법서로 위장한 악성코드-실전 트레이딩 핵심 비법서.pdf.lnk (0) | 2026.02.20 |
