概要

高度に洗練されたiPhoneハッキングツールキットが、米国の防衛企業L3Harrisのハッキングと監視部門Trenchantによって開発された可能性があることが明らかになりました。このツールキットは、ロシアのスパイや中国のサイバー犯罪者に漏洩し、広範な脅威環境に広がっています。

Corunaの詳細

このツールキットは「Coruna」と呼ばれ、23のソフトウェアコンポーネントから構成されています。iOS 13から17.2.1までのAppleデバイスを静かに侵害するように設計されています。Googleとモバイルセキュリティ企業iVerifyのセキュリティ研究者は、このツールキットが当初は匿名の政府監視顧客向けに開発されたと報告しています。

Peter Williamsの不正行為

元TrenchantのジェネラルマネージャーPeter Williamsは、2022年から2025年中頃まで、同社の保護されたハッキングツールのうち少なくとも8つを不法に入手し、それらを130万ドルでOperation Zeroに売却しました。Operation Zeroは、ロシア政府にゼロデイ脆弱性を供給するための認可されたロシアのブローカーです。

Operation ZeroとUNC6353

Williamsは最近、この大規模な漏洩について7年の懲役刑を宣告されました。その後、ロシアのスパイ組織UNC6353は、ウクライナの個人のiPhoneを標的としたCorunaを使用しました。

中国サイバー犯罪者への拡散

Operation Zeroは、Trickbotランサムウェアグループとも関連があるとされています。その後、この強力なエクスプロイトフレームワークは再び移動し、中国のサイバー犯罪者ネットワークに到達し、広範囲の金融犯罪や暗号通貨操作に使用されました。

Operation Triangulationとの関連

技術的な分析は、Corunaフレームワークと2023年の高度なサイバー諜報キャンペーン「Operation Triangulation」の間の不可欠な関連性を明らかにしています。このキャンペーンは、当初ロシアの外交官のiPhoneを標的としていました。

結論

この事件は、厳格に管理された軍事サイバー兵器が広範な脅威環境に拡散する可能性を示しています。また、Azimuth Securityの命名規則と同様の鳥に関連するコードネームが使用されていることから、L3Harrisが以前に買収したAzimuth Securityとの関連性も示唆しています。

---

元記事: https://gbhackers.com/iphone-hacking-toolkit-may-have-originated-in-the-u-s/