В Google розповіли про експлойт-кіт Coruna, яким російські хакери атакували українських користувачів iOS

В  GTIG повідомили, що розробники назвали набір експлотів Coruna. Він містив п’ять повних ланцюжків експлойтів для iOS і загалом 23 експлойти. 

Читайте также: Всіх, хто хоче працювати у Defense Tech, запрошують на «Арсенал Талантів». Коли пройде подія та скільки коштуватиме вхідний квиток

Протягом 2025 року GTIG відстежувала його використання в цілеспрямованих операціях, зокрема спостерігала його застосування в атаках типу на українських користувачів з боку російських хакерів. Ним також користувалися шахраї з Китаю, які викрадали кошти.

«Влітку 2025 року ми помітили той самий фреймворк JavaScript, розміщений на cdn.uacounter[.]com, вебсайті, що завантажувався як прихований iFrame на багатьох зламаних українських вебсайтах, від промислового обладнання та інструментів для роздрібної торгівлі до місцевих сервісів та вебсайтів електронної комерції», — повідомили дослідники.

Читайте также: Перевірка чатботів на фейки: порівняння ChatGPT, Gemini та Claude на однакових промптах показало, хто найчастіше вигадує деталі в новинах

За даними GTIG, фреймворк доставлявся лише конкретним користувачам iPhone з певної географічної локації. Кібердослідники

Фреймворк був ідентичним і доставляв той самий набір експлойтів. Кібердослідники Google попередили про Coruna спеціалізований структурний підрозділ Держспецзв’язку CERT-UA та співпрацювали з ним, щоб очистити всі скомпрометовані вебсайти.

Читайте также: «Це, я сподіваюся, усе ж таки буде після війни». Гендиректорка «Vodafone Україна» пояснила, коли 5G стане не пілотом в окремих містах, а загальною практикою