Kit de invasão governamental norte-americano é usado em ataques em massa
Um exploit sofisticado, batizado de Coruna, que tem como alvo iPhones, foi descoberto pelo Grupo de Inteligência de Ameaças da Google. A análise subsequente da empresa de segurança iVerify revelou que o kit indica ter sido desenvolvido por um framework de monitoramento ligado ao governo dos Estados Unidos, antes de vazar e ser reaproveitado por agentes maliciosos da China e Rússia para roubo de criptomoedas e informações financeiras.
Origem estatal e complexidade técnica
O Coruna não é um malware comum. Trata-se de um kit complexo contendo 23 exploits que funcionam em várias combinações para formar cinco cadeias de exploração diferentes, uma característica típica de ferramentas desenvolvidas por nações-estado. Segundo a iVerify, este é o primeiro ataque em massa conhecido direcionado ao iOS, com capacidade de comprometer dispositivos em larga escala, diferindo da natureza pontual de spywares comerciais.
A documentação do malware foi escrita em inglês nativo, reforçando a hipótese de origem ocidental. Os pesquisadores traçam um paralelo com o caso do EternalBlue, exploit desenvolvido pela Agência de Segurança Nacional dos EUA (NSA) e posteriormente vazado, usado em ataques globais como o WannaCry.
Vetor de ataque e alcance
O kit completo foi parar nas mãos da Google após ser utilizado por um hacker chinês em vários sites de apostas e criptomoedas. Os cibercriminosos adaptaram a ferramenta para acessar e roubar informações financeiras, arquivos de mídia e dados pessoais sensíveis das vítimas.
O Coruna explora iPhones rodando desde o iOS 13.0 (lançado em setembro de 2019) até a versão 17.2.1, de dezembro de 2023. Isso representa uma janela de vulnerabilidade significativa, abrangendo vários anos de lançamentos do sistema operacional.
Implicações e medidas de defesa
O caso evidencia os riscos do mercado de ferramentas de vigilância e a possibilidade de armas cibernéticas de alto nível, inicialmente restritas a agências governamentais, caírem em mãos de grupos criminosos. A reutilização de um framework tão complexo por atores não-estatais eleva o nível geral da ameaça.
A principal recomendação de defesa é manter os dispositivos atualizados com a versão mais recente do iOS. Para usuários que não podem atualizar imediatamente, a ativação do Modo Isolamento (Lockdown Mode) no iPhone é uma medida eficaz para bloquear este e outros ataques sofisticados, ao restringir drasticamente a superfície de ataque do dispositivo.