- Сообщения
- 144
- Реакции
- 188
Двойной агент | Coruna
В начале месяца в заголовках новостей светился инструмент взлома Coruna. Это коммерческий вирус, который, по заявлениям экспертов, был хотя бы частично создан Trenchant, дочерней компанией L3Harris, уже светившейся в скандалах о торговле эксплойтами. Троян впервые обнаружили безопасники Google ещё в феврале 2025, когда один из неназванных клиентов Trenchant пытался взломать свою жертву. Примечательно, что эта атака полагалась на уже как год (на тот момент) исправленную уязвимость CVE-2024-23222. Очередное напоминание о важности обновлений!
Всего спустя 3 месяца от первого наблюдения «легального» применения Coruna, Google обнаружили его применение в атаках, связываемых с китайскими и российскими хакерскими группировками. Это особенно настораживает, учитывая то, что в 2023-ем этот же эксплойт (но, вероятно, в другом виде) использовался для атаки на россиян — сотрудников Касперского и, по заявлениям ФСБ, российских дипломатов.
Вирус для всех | DarkSword
Второй из эксплойтов месяца, DarkSword, был впервые замечен именно у российских госхакеров, летом 2025-го, а в конце прошлой недели, 22 марта 2026, вообще был слит на GitHub. Да, не «замечен исследователями», а буквально лежит в открытом доступе. GitHub решили не удалять репозитории, аргументируя это тем, что публикация уязвимости поможет ресёрчерам научиться с ней бороться. Логика, на самом деле, здравая, но софт для скачивания музыки со Spotify, тем временем, банят.
Взгаляд со стороны
Подробности работы эксплойтов реально пугают. Успешная атака даёт хакеру полный контроль над устройством и доступ ко всем персональным данным. Оба эксплойта выполняются в браузере и не требуют взаимодействия пользователя, чем хакеры активно пользовались. В случае с DarkSword, вместо того, чтобы раскидывать жертвам вредоносные ссылки, хакеры просто встраивали эксплойт во взломанные ими сайты. Получилось так, что взлом веб-сервера с одним ковыряющимся в носу сисадмином стал равен взлому Айфонов всех его посетителей.
Шпионские игры
Сам факт двух крупных утечек «государственных» вирусов за короткий период выглядит настораживающе. Прошлогодняя история с L3Harris может намекать на природу сливов, но ничего сказать точно нельзя. Учитывая то, что за использованием обоих эксплойтов были замечены российские госхакеры — можно говорить о возможном двойном шпионаже внутри американских шпионских фирм. Хочу сказать, что это вызвало бы нехилую дипломатическую эскалацию, не будь мир так занят всем остальным.
Что в итоге
Для тебя план действий простой. Если в списке обновлений упоминается безопасность — обновляйся всегда и сразу, даже если придётся терпеть блевотный (ИМХО™) дизайн liquid glass. Атаки затрагивают довольно старые версии iOS — до 17.2.1 (Coruna), 18.4 и 18.7 (DarkSword). Apple также рекомендует перевести телефон в режим Lockdown, если ты словил паранойю и чуешь приближение госхакеров. Но сперва всё же обновись.
