CISA 警告：苹果漏洞被间谍软件和加密货币盗窃攻击利用

admin

CISA 警告：苹果漏洞被间谍软件和加密货币盗窃攻击利用

作者：James Bentley
来源：BleepingComputer
引用：https://www.bleepingcomputer.com/news/security/cisa-warns-of-apple-flaws-exploited-in-spyware-crypto-theft-attacks/

美国网络安全和基础设施安全局（CISA）要求联邦机构修补三个被用于网络间谍活动和加密货币盗窃攻击的iOS安全漏洞，这些攻击使用了Coruna漏洞利用工具包。

本周早些时候，谷歌威胁情报小组（GTIG）的研究人员透露，Coruna利用多个漏洞链，针对23个iOS漏洞，其中许多漏洞已用于零日攻击。

然而，这些漏洞利用在iOS的最新版本中无法生效，如果目标使用私人浏览或启用了苹果的锁定模式反间谍软件保护功能，它们将被阻止。

Coruna为攻击者提供了绕过指针认证代码（PAC）、沙箱逃逸和页面保护层（PPL）绕过等高级间谍软件功能，并允许他们在受影响的设备上执行WebKit远程代码并提升权限至内核权限。

GTIG观察到，去年包括一个监控供应商客户、一个疑似受俄罗斯国家支持的黑客组织（UNC6353）和一个以盈利为目的的中国威胁行动者（UNC6691）在内的多个威胁行为者使用了这个漏洞利用工具包。

后者将其部署在虚假的赌博和加密货币网站上，并用来传递恶意软件载荷，旨在窃取受感染受害者的加密货币钱包。

移动安全公司iVerify也表示，Coruna是“高级间谍软件级能力”的例子，这些能力已“从商业监控供应商迁移到国家行为者和最终大规模犯罪活动的手中”。

周四，CISA将23个Coruna漏洞中的三个添加到其已利用漏洞目录中，并要求联邦平民行政部门（FCEB）机构按照BOD 22-01指令，在3月26日之前确保其设备的安全。

“按照供应商的说明应用缓解措施，遵循适用的BOD 22-01指南针对云服务，或者在缓解措施不可用的情况下停止使用该产品。”CISA警告说。

“这类漏洞是恶意网络行为者常见的攻击向量，对联邦企业构成重大风险。”

尽管BOD 22-01仅适用于联邦机构，但CISA敦促所有组织，包括私营部门公司，优先修补这些漏洞，以便尽快确保其设备免受攻击。