애플 2025년 초부터 실제 공격에 활용된 코루나(Coruna) 익스플로잇 패치
코루나(Coruna) 익스플로잇 키트는 2025년 초부터 여러 공격 캠페인과 연관되어 온 것으로 밝혀졌습니다.
보안 연구원들은 해당 키트가 취약한 기기에서 원격 코드 실행이나 커널 수준 권한을 획득할 수 있는 여러 익스플로잇 체인을 포함하고 있다고 밝혔습니다.
애플의 업데이트는 이 프레임워크가 노린 여러 취약점을 해결
CVE-2023-41974:메모리 관리 개선을 통해 커널 use-after-free 취약점 수정
CVE-2024-23222:검사 기능 강화를 통해 WebKit 타입 혼동 문제 해결
CVE-2023-43000:WebKit use-after-free 취약점
CVE-2023-43010:WebKit 메모리 처리 결함
해당 문제들 중 상당수는 이전 iOS 버전에서 이미 수정되었으나 구형 기기에서는 아직 패치 되지 않은 상태
Coruna 익스플로잇 키트의 영향을 받는 기기
이번 업데이트는 iOS 15.8.7 및 iPadOS 15.8.7, 그리고 iOS 16.7.15 및 iPadOS 16.7.15를 실행하는 기기에 적용
영향을 받는 기기는 다음과 같습니다.
iPhone 6s(모든 모델), iPhone 7(모든 모델), iPhone SE(1세대), iPhone 8, iPhone 8 Plus, iPhone X
iPad Air 2, iPad mini(4세대), iPad(5세대), iPad Pro 9.7인치, iPad Pro 12.9인치(1세대), iPod touch(7세대)
Coruna 익스플로잇 키트를 사용하는 세 개의 위협 그룹
Google 위협 인텔리전스 그룹(GTIG)에 따르면, 2025년 2월 이후 최소 세 개의 서로 다른 위협 그룹이 Coruna 익스플로잇 키트를 사용해 왔습니다.
여기에는 UNC6353으로 추적되는 러시아 정부 지원 그룹으로 의심되는 단체 감시 업체의 고객, 그리고 UNC6691으로 추적되는 금전적 동기를 가진 중국계 위협 행위자가 포함
UNC6691은 가짜 도박 및 암호화폐 웹사이트를 통해 익스플로잇 키트를 배포하여, 감염된 기기에서 암호화폐 지갑 데이터를 탈취하는 악성코드를 유포
결론 보안 업데이트가 뜨면 그냥 일단은 하자~
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| MRT(원도우 악성 소프트웨어 제거 도구) 에 대해 올바르게 알기 (0) | 2026.03.14 |
|---|---|
| 윈도우 10 KB5078885,윈도우 11 KB5079473 & KB5078883 보안 업데이트 (0) | 2026.03.13 |
| 김수키(Kimsuky) 에서 만든 악성코드-첨부_거래명세서_1473_260101_260221.lnk (0) | 2026.03.11 |
| 유출된 아이폰 스파이웨어 코루나 암호화폐 와 민감한 사용자 데이터까지 탈취 (0) | 2026.03.10 |
| 북한 김수키(Kimsuky)에서 만든 스마트폰 악성코드-app-release.apk (0) | 2026.03.09 |
| 이란 반정부 시위 을 악용하는 악성코드-VID_20260114_000556_609.mp4.lnk (0) | 2026.03.06 |
| 퀄컴 제로데이 취약점을 악용한 공격에 대한 안드로이드 패치 배포 (0) | 2026.03.05 |
| 북한 APT 37 에서 만든 악성코드-EMD 영수증.lnk (0) | 2026.03.04 |
