ตรวจพบ ‘Coruna’ เครื่องมือแฮก iPhone ในโลกใต้ดิน! มีการใช้จริงแล้ว เสี่ยงถูกขโมยข้อมูลและคริปโต
ผู้ใช้อุปกรณ์ iOS กำลังเผชิญภัยคุกคามใหม่ หลังนักวิจัยพบว่า Coruna ชุดเครื่องมือเจาะระบบ iOS ระดับสปายแวร์ ถูกนำมาใช้โดยกลุ่มอาชญากรไซเบอร์เพื่อโจมตีและขโมยทรัพย์สินดิจิทัลจากผู้ใช้ โดยเดิมทีเครื่องมือนี้ถูกใช้ในปฏิบัติการสอดแนม แต่ปัจจุบันเริ่มถูกนำไปใช้ในแคมเปญโจมตีที่มีแรงจูงใจทางการเงินอย่างชัดเจน
เครื่องมือดังกล่าวประกอบด้วยชุดช่องโหว่ iOS จำนวนมากที่สามารถเจาะระบบ iPhone ได้โดยตรง ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญของเหยื่อ รวมถึงใช้ในการขโมยสินทรัพย์ดิจิทัล เช่น เงินคริปโตเคอร์จากอุปกรณ์ของผู้ใช้
Exploit Kit ขั้นสูง ใช้ช่องโหว่ iOS ถึง 23 จุด
รายงานจากนักวิจัยระบุว่า Coruna เป็นชุดเครื่องมือโจมตีที่มีความซับซ้อนสูง โดยภายในประกอบด้วย ช่องโหว่ iOS ถึง 23 รายการ และมี exploit chain เต็มรูปแบบอย่างน้อย 5 ชุด สำหรับใช้เจาะระบบอุปกรณ์ที่ใช้ iOS เวอร์ชันตั้งแต่ 13.0 ไปจนถึง 17.2.1
การโจมตีมักเริ่มต้นเมื่อผู้ใช้เข้าเว็บไซต์ที่ถูกฝังโค้ดอันตราย ซึ่งจะทำการตรวจสอบข้อมูลอุปกรณ์ เช่น รุ่นของ iPhone และเวอร์ชันของระบบปฏิบัติการ ก่อนเลือกใช้ช่องโหว่ที่เหมาะสมเพื่อเจาะระบบต่อไป
ในขั้นตอนถัดไป exploit จะใช้ช่องโหว่ใน WebKit เพื่อรันโค้ดจากระยะไกล จากนั้นจึงใช้เทคนิคเพิ่มเติมเพื่อหลบเลี่ยงกลไกป้องกันของระบบและยกระดับการเข้าถึงอุปกรณ์ ทำให้ผู้โจมตีสามารถควบคุมหรือดึงข้อมูลสำคัญจากเครื่องของเหยื่อได้
จากเครื่องมือสอดแนม สู่การโจมตีเพื่อเงิน
ข้อมูลจากการวิเคราะห์พบว่าเครื่องมือ Coruna ถูกพบครั้งแรกในปี 2025 โดยนักวิจัยจาก Google Threat Intelligence Group ซึ่งตรวจพบการใช้งานในปฏิบัติการสอดแนมของลูกค้าบริษัทสปายแวร์บางราย
เครื่องมือดังกล่าวได้หลุดออกสู่กลุ่มผู้โจมตีหลายกลุ่ม และถูกนำไปใช้ในแคมเปญโจมตีที่มีเป้าหมายด้านการเงิน เช่น การขโมยคริปโตและข้อมูลสำคัญจากผู้ใช้ iPhone
ผู้ใช้ควรอัปเดต iPhone ของตัวเองให้ทันสมัยอบู่เสมอ เพื่อหลีกเลี่ยงการเป็นเหยือจากเครื่องมือนี้