Google mengungkap temuan serangan siber baru yang menargetkan pengguna iPhone untuk mencuri aset kripto.
Peneliti keamanan dari Google menemukan toolkit eksploitasi canggih yang digunakan di berbagai website crypto palsu untuk mencuri seed phrase dan informasi sensitif dari perangkat korban.
Toolkit tersebut diberi nama Coruna, dan menurut laporan Google Threat Intelligence Group (GTIG), alat ini mampu mengeksploitasi berbagai celah keamanan pada iPhone yang menjalankan sistem operasi iOS versi lama.
Temuan ini memicu kekhawatiran baru terkait meningkatnya serangan yang secara khusus menargetkan pengguna crypto melalui perangkat mobile.
Dalam laporan yang dipublikasikan oleh Google Threat Intelligence Group, peneliti mengidentifikasi toolkit eksploitasi bernama Coruna yang memiliki kemampuan menyerang berbagai versi iOS, mulai dari iOS 13 hingga iOS 17.2.1.
Toolkit ini tergolong sangat kompleks. Google mencatat bahwa Coruna memiliki lima rantai eksploitasi iOS lengkap dengan total 23 eksploitasi berbeda, termasuk beberapa kerentanan yang sebelumnya belum diketahui publik.
Peneliti Google pertama kali menemukan komponen toolkit ini pada Februari 2025, ketika sebuah perusahaan pengawasan menggunakan skrip JavaScript untuk mendeteksi perangkat korban dan mengirim eksploitasi yang sesuai.
Metode ini memungkinkan peretas menyesuaikan serangan secara spesifik berdasarkan jenis perangkat yang digunakan korban.