Küresel siber güvenlik gündeminde dikkat çeken yeni bir gelişme ortaya çıktı. ABD merkezli savunma şirketi L3Harris tarafından geliştirildiği değerlendirilen bir iPhone hack aracının farklı ülkelerdeki siber saldırılarda kullanıldığı tespit edildi. Siber güvenlik araştırmalarına göre başlangıçta istihbarat kurumları için geliştirilen bu araç daha sonra Rus ve Çinli siber grupların eline geçti. Uzmanların yaptığı incelemeler, özellikle Ukrayna ve Çin’deki iPhone kullanıcılarını hedef alan geniş çaplı saldırıların bu araç üzerinden gerçekleştirildiğini gösteriyor. Araştırmalarda “Coruna” adı verilen hack kitinin çok sayıda bileşenden oluştuğu ve farklı iOS sürümlerine yönelik saldırılar gerçekleştirebildiği belirtildi. Konuya ilişkin raporlar, bu aracın zaman içinde farklı gruplar arasında el değiştirdiğini ve siber saldırı kampanyalarında kullanıldığını ortaya koydu.

Coruna Hack Aracı Birçok Saldırıda Kullanıldı

Google tarafından yapılan teknik incelemelerde Coruna isimli hack aracının 23 farklı bileşenden oluştuğu belirlendi. İlk aşamada devlet kurumları için geliştirildiği düşünülen bu araç daha sonra çeşitli siber saldırılarda kullanılmaya başladı.

Siber güvenlik şirketi iVerify uzmanları ile L3Harris’in hack birimi Trenchant’ın eski çalışanları da bu aracın ABD hükümeti için geliştirilen bir sistemin parçası olduğunu doğruladı. Araç daha sonra Rusya merkezli Operation Zero şirketi aracılığıyla farklı siber gruplara ulaştı.Yapılan araştırmalarda söz konusu hack araçlarının fidye yazılımı grupları, aracı şirketler ve farklı hacker grupları arasında el değiştirdiği tespit edildi.

Güvenlik Açıkları iOS Sürümlerini Hedef Aldı

Uzmanlara göre Coruna sisteminde yer alan Photon ve Gallium isimli güvenlik açıkları daha önce gündeme gelen Operation Triangulation saldırılarıyla da bağlantılı. Bu saldırıların özellikle iOS 13 ile iOS 17.2.1 arasındaki sürümleri hedef aldığı belirtildi.Siber güvenlik araştırmaları, hack kitinde kullanılan bazı kod isimleri ve teknik yapıların ABD merkezli bir şirket tarafından geliştirildiğine işaret ettiğini ortaya koydu.

Öte yandan söz konusu araçların sızdırılmasının bir şirket çalışanının karıştığı hırsızlık olayının ardından gerçekleştiği ifade edildi. Araçları sattığını kabul eden eski şirket yöneticisinin mahkeme tarafından yedi yıl hapis cezasına çarptırıldığı açıklandı.