Фахівці з групи Google з аналізу загроз виявили новий набір експлойтів для iOS під назвою Coruna, який використовують у кібершпигунстві та фінансових атаках, повідомляє BleepingComputer. Комплект містить 23 експлойти, об’єднані у п’ять повних ланцюгів атак, здатних зламувати пристрої на базі iOS від версії 13.0 до 17.2.1.
Вперше активність, пов’язану з Coruna, зафіксували у лютому 2025 року. Тоді дослідники отримали JavaScript-фреймворк доставки експлойтів разом із кодом для вразливості CVE-2024-23222 у рушії WebKit, яка дозволяла виконувати віддалений код на пристроях із iOS 17.2.1. Компанія Apple усунула цю проблему в оновленні iOS 17.3 ще в січні 2024 року після того, як її використали в атаках нульового дня.
Того ж року експлойти повторно зафіксували влітку для зараження безпечних сайтів, щоб згодом отримати доступ до пристроїв всіх користувачів, які відвідували сервіси. За даними дослідників, імовірні російські кіберрозвідники, яких відстежують під позначенням UNC6353, використовували заражені українські сайти електронної комерції, сервісів і промислового обладнання, щоб атакувати користувачів iPhone.
Наприкінці 2025 року Coruna з’явився вже на фальшивих китайських сайтах, пов’язаних із криптовалютою та азартними іграми. Активність у цьому випадку приписують фінансово мотивованій групі UNC6691.
Комплект експлойтів включає механізми віддаленого виконання коду в WebKit, обходи захисту Pointer Authentication Code, втечі з “пісочниці”, підвищення привілеїв ядра та обходи системи захисту пам’яті. Дослідники зазначають, що код містить детальну документацію англійською мовою і використовує техніки експлуатації, які раніше не були публічно описані.
Після успішного зламу на пристрій встановлюється завантажувач PlasmaLoader, відомий як PlasmaGrid. Він впроваджується у системний процес iOS та завантажує додаткові модулі з сервера управління. Основною метою цих модулів є криптовалютні гаманці, зокрема MetaMask, Phantom, Exodus, BitKeep та Uniswap.
Шкідливе ПЗ шукає фрази відновлення гаманців, конфіденційні текстові дані, а також інформацію, що зберігається у додатку Apple Notes. Перед передачею викрадені дані шифруються алгоритмом AES і надсилаються на сервери керування.
Аналітики зазначають, що поки не зрозуміло, як інструмент, який імовірно створювали для державних шпигунських операцій, потрапив до рук кіберзлочинців. Однак це може свідчити про існування ринку “вторинних” експлойтів нульового дня.
Компанія Google уже додала виявлені домени та сайти до системи Safe Browsing і рекомендує користувачам iPhone оновити систему до останньої версії. Якщо це неможливо, експерти радять активувати режим підвищеного захисту Lockdown Mode.
Позначка: Хакер
Хакер за допомогою ШІ чат-бота зламав урядові сайти Мексики
Невідомий хакер застосував чат-бот із штучним інтелектом Claude від компанії Anthropic для серії атак на урядові установи Мексики. Про інцидент повідомляє Bloomberg. У результаті зламів було викрадено близько 150 гігабайтів конфіденційної інформації.
За даними дослідників, зловмисник надсилав чат-боту запити іспанською мовою, змушуючи його діяти як “елітний хакер”: знаходити вразливості в державних мережах, створювати скрипти для їх експлуатації та пропонувати способи викрадення даних. Серед скомпрометованих матеріалів – документи, що стосуються 195 мільйонів податкових декларацій, списки виборців, посвідчення держслужбовців і файли цивільного реєстру.
Повідомляється, що на початковому етапі Claude попереджав користувача про незаконний характер його намірів. Проте згодом чат-бот виконав запити та, за наявною інформацією, здійснив тисячі команд у державних комп’ютерних мережах.
Коли Claude стикався з труднощами або потребував уточнень, хакер звертався до ChatGPT, який надавав пояснення, що допомагали планувати подальші кроки кібератаки.
Особу зловмисника поки не встановлено. Атаки офіційно не пов’язують із жодним хакерським угрупованням, однак компанія Gambit Security припустила, що за інцидентом може стояти іноземна держава. Наразі також невідомо, яким чином хакер планує використати викрадені дані.
В Іспанії хакер бронював елітні готелі за один євроцент
У Мадриді затримали 20-річного хакера, який резервував номери у люксових готелях за мінімальними цінами і надурив заклади приблизно на 20 тисяч євро. Про це повідомляє Europa Press у середу, 18 лютого.
Розслідування почалось на початку лютого після скарги туристичного агентства, яке помітило численні дивні замовлення через свою платформу.
Правоохоронці встановили особу підозрюваного та знайшли його в елітному готелі Мадрида, де юнак забронював на чотири доби номер вартістю близько 1000 євро за ніч.
Хакер знайшов спосіб втрутитися в операцію валідації платежу, і замість реальної вартості заброньованого номера система визнала оплату дійсною із символічним одним євроцентом. Юнак також користувався мінібарами у готелях і не платив за послугу.
Скільки всього закладів постраждали від його хитрощів, не уточнюють.
Нагадаємо, британський банкір та мільйонер 740 разів проїхав поїздом без квитка. Суд засудив його до 10 місяців позбавлення волі умовно, 80 годин громадських робіт та заборони користуватися послугами залізниці протягом року. Гачки шахраїв: про що слід пам’ятати, щоб не стати жертвою зловмисників
В аеропортах Європи виникли збої через кібератаку
Кібератака спричинила проблеми з роботою аеропортів у Європі. Хакери атакували компанію Collins Aerospace, яка надає послуги автоматичних систем реєстрації та посадки в аеропортах. Це призвело до затримок і скасування рейсів у Лондоні, Брюсселі і Берліні. Аеропорти вимушені проводити реєстрацію та посадку пасажирів вручну через виведення з ладу автоматизованих систем. Пасажирів запрошують перевірити інформацію про свої рейси перед відправленням до аеропорту. Також було повідомлено про попередні атаки хакерів на банки та аеропорти в Італії, що може бути пов’язане з проросійськими діями відповідно до заяв президента Італії щодо ситуації в Україні.
ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі
Виклики для кібербезпеки у фінансовому секторі зростають, адже збільшення кількості користувачів цифрових платформ супроводжується посиленням кіберзагроз. Про це повідомляє РБК-Україна з посиланням на аналітиків Cybersecurity Ventures у середу, 27 серпня.
За їхніми прогнозами, у 2025 році глобальні витрати на кібербезпеку у фінансовому секторі перевищать 30 млрд доларів. При цьому найбільшими викликами для компаній залишаються фішингові атаки, використання зловмисних програм та внутрішні загрози, зокрема витік даних з боку персоналу.
Серед найефективніших технологій захисту даних учасники ринку називають мультифакторну автентифікацію, біометричні системи та використання алгоритмів штучного інтелекту для виявлення шахрайських операцій у реальному часі.
“Кібербезпека є критично важливою для кожної компанії, яка працює в онлайн-середовищі, особливо у фінансових послугах. Для нас як для оператора в індустрії гемблінгу безпека даних клієнтів і захист від кіберзагроз – пріоритет номер один. Ми активно впроваджуємо сучасні технології, щоб забезпечити нашим користувачам безпечне середовище для ігор та фінансових транзакцій”, – заявив у коментарі директор компанії Casino.ua Олександр Бабенко.
Окрім технологічних рішень, важливою умовою побудови ефективної системи кіберзахисту є прозорість у роботі з клієнтами, надання їм інструментів для моніторингу власних рахунків та впровадження систем оповіщення про підозрілі операції.
З огляду на тенденції, найближчими роками фінансові онлайн-сервіси будуть змушені збільшувати інвестиції у кіберзахист, адже саме від цього залежатиме рівень довіри користувачів до цифрових платформ, резюмують учасники ринку.
Українські хакери заблокували роботу заводу дронів РФ
Українські кібергрупи BO Team та Український кіберальянс разом з військовою розвідкою України влаштували атаку на компанію, що постачає безпілотники до російської армії. Вони зламали систему компанії, отримавши доступ до величезного обсягу конфіденційної інформації, включаючи дані про співпрацю з Китаєм. Українські хакери передали знайдену інформацію військовим. В результаті атаки інфраструктура російського підприємства зазнала серйозних пошкоджень, що призвело до паралізування роботи центру розробки та інших систем.
Хакери зламали ресурси КБ Туполєва – ЗМІ
Українські кіберфахівці атакували ресурси провідного виробника стратегічної авіації РФ – конструкторського бюро Туполєв. Про це повідомляє РБК-Україна з посиланням на джерела у середу, 4 чевня.
Стверджується, що були задіяні кіберпідрозділи Головного управління розвідки (ГУР) Міноборони.
“Внаслідок зламу було отримано понад 4,4 ГБ закритої інформації, яка охоплює службову переписку керівництва компанії, персональні дані співробітників, резюме інженерів, документи про закупівлі, протоколи закритих нарад тощо”, – йдеться у повідомленні.
Також було зламано офіційний сайт компанії та розмістили на головній сторінці зображення сови, яка тримає в пазурах російський бомбардувальник.
“Значення отриманих даних важко переоцінити. Тепер не лишилося, фактично, нічого таємного в діяльності КБ Туполєв для української розвідки, зокрема ми заволоділи вичерпною інформацією про осіб, які безпосередньо залучені до обслуговування російської стратегічної авіації. Результат вочевидь буде помітним як на землі, так і на небі”, – заявив співрозмовник у спецслужбі.
Дивіться фото: Хакери зламали ресурси КБ Туполєва – ЗМІ
Раніше ЗМІ повідомили, що хакери ГУР атакували інфраструктуру Газпрому. Удару було завдано по онлайн-сервісам підприємств, які забезпечують діяльність армії РФ, стверджували джерела.
Також ЗМІ писали, що з російської судової бази через атаку хакерів зникло 89 млн справ.