เตือนภัยผู้ใช้ iPhone! พบเครื่องมือเจาะระบบ "Coruna" ข้ามรุ่นข้ามทวีป

Published:


ทีมนักวิจัยจาก Google Threat Intelligence Group (GTIG) ได้ตรวจพบชุดเครื่องมือเจาะระบบ (Exploit Kit) ระดับพระกาฬที่ชื่อว่า Coruna ซึ่งมีความสามารถในการเจาะช่องโหว่ของ iPhone ที่รันระบบปฏิบัติการ iOS 13 ไปจนถึง iOS 17.2.1 เลยทีเดียวครับ

เจาะลึกความร้ายกาจของ Coruna

ชุดเครื่องมือนี้ไม่ได้มาเล่นๆ เพราะมันรวบรวมช่องโหว่ไว้ถึง 23 รายการ และสามารถสร้างโซ่ตรวจในการเจาะระบบ (Exploit Chains) ได้ถึง 5 รูปแบบ จุดเด่นคือ

  • เทคนิคขั้นสูง: ใช้เทคนิคที่ไม่ได้เปิดเผยต่อสาธารณะ และสามารถข้ามระบบป้องกันหลักๆ ของ Apple ได้
  • วิศวกรรมสุดเนี้ยบ: ตัวซอฟต์แวร์ถูกออกแบบมาอย่างเป็นระบบ เชื่อมต่อกันเนียนกริบเหมือนโปรแกรมระดับมืออาชีพ
  • เปลี่ยนมือเหมือนสินค้ามือสอง: จากเดิมที่เป็นเครื่องมือสอดแนมเชิงพาณิชย์ (Surveillance) ส่งต่อไปยังแฮกเกอร์ระดับรัฐบาล และล่าสุดตกไปอยู่ในมือของกลุ่มอาชญากรไซเบอร์จากจีนเพื่อหวังผลทางด้านการเงิน

พฤติกรรมการโจมตี จากเจาะเฉพาะกลุ่ม สู่การปูพรมถล่ม

เครื่องมือนี้ถูกพบครั้งแรกเมื่อช่วงต้นปี 2025 โดยจะแฝงตัวมาในรูปแบบเฟรมเวิร์ก JavaScript บนเว็บไซต์ที่ถูกแฮก (เช่น เว็บไซต์ขายอุปกรณ์อุตสาหกรรมในยูเครน หรือเว็บการเงินปลอมในจีน) เมื่อเราหลงเข้าไป มันจะแอบตรวจสอบรุ่นมือถือและเวอร์ชัน iOS ของเราทันที ถ้าสเปกตรงตามช่องโหว่ มันจะส่งโค้ดอันตรายมาฝากไว้ในเครื่องเราทันทีครับ

เป้าหมายหลัก ดูดเงินดิจิทัล

กลุ่มแฮกเกอร์ (UNC6691) ใช้ Coruna เพื่อฝังมัลแวร์ PlasmaLoader สำหรับขโมยข้อมูลจากแอปกระเป๋าเงินคริปโตเคอเรนซี เช่น MetaMask, Bitget Wallet และ Exodus ใครที่มีเหรียญเก็บไว้ต้องระวังเป็นพิเศษนะครับ

วิธีป้องกันตัวเองให้รอดจาก Coruna

ข่าวดีคือชุดเจาะระบบนี้ ใช้ไม่ได้ผลกับ iOS เวอร์ชันล่าสุด ครับ ดังนั้นผมขอแนะนำดังนี้

  1. อัปเดต iOS ด่วน: ใครที่ยังค้างอยู่ที่เวอร์ชันต่ำกว่า iOS 17.3 ให้รีบกดอัปเดตเป็นเวอร์ชันล่าสุดทันที
  2. เปิด Lockdown Mode: หากคุณคิดว่าตัวเองมีควาเสี่ยงสูง เครื่องมือ Coruna นี้จะ "ข้าม" ไม่ทำงานบนเครื่องที่เปิดโหมดจำกัดความปลอดภัยขั้นสูง (Lockdown Mode)
  3. เสี่ยงเว็บแปลก: อย่าคลิกเข้าเว็บไซต์ที่ไม่คุ้นเคย โดยเฉพาะเว็บที่บังคับให้เราเปิดด้วย iPhone/iPad เท่านั้นเพื่อให้ "ประสบการณ์การใช้งานที่ดีกว่า" นั่นแหละตัวดีเลย
หมั่นเช็ก หมั่นอัปเดต จะได้ไม่ตกเป็นเหยื่ออาชญากรไซเบอร์นะครับ ด้วยความปรารถนาดีครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์