Googleが警告、iPhone利用者を標的に仮想通貨データを窃取する「Coruna」エクスプロイトキット

GTIGは、「Coruna」iOSエクスプロイトキットが偽の金融および仮想通貨関連サイトを通じて積極的に展開され、iOS 13.0〜17.2.1を搭載するiPhoneからウォレットのシードフレーズや金融データを収集可能であると報告した。

UNI

56d ago

ファクトチェック

この主張は、Google公式の脅威情報グループの報告書および複数の信頼できる報道機関によって完全に裏付けられている。「Coruna」と呼ばれるエクスプロイトキット名、対象となったiOSのバージョン（13.0〜17.2.1）、ユニスワップおよびMetaMaskのユーザーからシードフレーズを盗み取るという具体的な目的、そしてロシアの関係者の関与の詳細はすべて確認されている。

要約

GoogleのThreat Intelligence Groupは、「Coruna」エクスプロイトキットがiOS 13.0〜17.2.1を搭載するiPhoneを標的に、5つのエクスプロイトチェーンと23のエクスプロイトを用いて仮想通貨ウォレットのシードフレーズおよび金融データを収集していることを明らかにした。マルウェアは中国の偽装金融・仮想通貨関連サイト経由で配布され、MetaMask、Trust Wallet、ユニスワップ、Phantom、Exodus、Tonkeeperなどのウォレットから機密情報を抽出するPlasmaLoaderペイロードを配信する。GoogleはiOSの更新またはLockdownモードの有効化を推奨し、影響を受けたサイトはGoogle Safe Browsingに追加済みである。

用語解説

Seed phrase: 仮想通貨ウォレットの復元を可能にする一連の単語であり、保有者はウォレット資金に完全アクセスできる。
PlasmaLoader (PLASMAGRID): Corunaによって展開されるマルウェアステージャーで、金融情報およびウォレットデータを抽出し、追加モジュールを遠隔でダウンロード可能。
WebKit RCE: AppleのWebKitブラウザエンジンにおけるリモートコード実行の脆弱性であり、CorunaがiOSデバイスを侵害するために悪用する。