غوغل تكشف حزمة استغلال تستهدف iOS في هجمات تصيّد العملات المشفرة
قال باحثون إن مواقع مزيفة مرتبطة بالعملات المشفرة استخدمت حزمة استغلال لنظام iOS قادرة على سرقة عبارات الاسترداد الخاصة بالمحافظ وبيانات مالية أخرى.
قال باحثو التهديدات في Google إنهم اكتشفوا حزمة استغلال جديدة تستهدف مستخدمي iPhone، وتهدف إلى سرقة عبارات الاسترداد (Seed Phrases) لمحافظ العملات المشفرة.
وتستهدف الحزمة، التي أطلق مطوروها اسم “Coruna” عليها، أجهزة iPhone التي تعمل بإصدارات iOS من 13.0 حتى 17.2.1. وذكر فريق Google Threat Intelligence Group المُرمز (GTIG) في تقرير نُشر يوم الأربعاء أنها تحتوي على خمسة سلاسل استغلال كاملة لنظام iOS وما مجموعه 23 ثغرة، بما في ذلك ثغرات لم تكن معروفة سابقًا للعامة.
وأوضح الفريق أنه اكتشف الحزمة لأول مرة في فبراير 2025، وتتبع لاحقًا استخدامها من قبل مجموعة تجسس يُشتبه بأنها روسية استهدفت مستخدمين في أوكرانيا، قبل أن تظهر لاحقًا على مواقع صينية مزيفة مرتبطة بالعملات المشفرة تهدف إلى سرقة الأصول الرقمية.
