(Ảnh minh họa: QI YANG/Getty Images)
Các nhà nghiên cứu bảo mật vừa phát hiện một bộ công cụ hack iPhone mạnh mẽ từng được sử dụng cho mục đích giám sát của chính phủ hiện đang bị tội phạm mạng khai thác.
Theo thông tin từ Google, bộ công cụ khai thác này có tên Coruna, lần đầu được phát hiện vào tháng 2/2025 khi một nhà cung cấp phần mềm giám sát cố gắng cài phần mềm gián điệp vào điện thoại của một mục tiêu thay mặt cho khách hàng là cơ quan chính phủ.
Vài tháng sau, Google tiếp tục phát hiện bộ công cụ này được sử dụng trong một chiến dịch tấn công quy mô lớn nhằm vào người dùng tại Ukraine do một nhóm gián điệp mạng của Nga thực hiện. Sau đó, Coruna cũng được phát hiện trong các cuộc tấn công của một hacker tại Trung Quốc với mục đích tài chính.
Các chuyên gia cho biết chưa rõ bộ công cụ này đã bị rò rỉ như thế nào, song cảnh báo đang xuất hiện một thị trường mua bán các công cụ khai thác lỗ hổng đã qua sử dụng. Những công cụ này có thể được bán lại cho các tin tặc nhằm khai thác thêm giá trị từ các lỗ hổng bảo mật.
Công ty bảo mật di động iVerify cho biết họ đã phân tích ngược bộ công cụ Coruna và nhận thấy nhiều điểm tương đồng với các công cụ tấn công mạng từng được cho là thuộc chính phủ Mỹ.
(Ảnh :Wirestock / Getty Images)
Theo các nhà nghiên cứu, bộ công cụ Coruna có khả năng tấn công iPhone chỉ bằng cách khiến người dùng truy cập vào một trang web độc hại hoặc nhấp vào liên kết chứa mã khai thác. Hình thức này được gọi là tấn công “watering hole”, trong đó tin tặc cài mã độc vào các trang web nhằm vào nhóm người dùng mục tiêu.
Google cho biết Coruna có thể xâm nhập iPhone bằng 5 phương thức khác nhau, kết hợp tới 23 lỗ hổng bảo mật. Các thiết bị bị ảnh hưởng bao gồm nhiều mẫu iPhone chạy hệ điều hành từ iOS 13 đến iOS 17.2.1, phiên bản được phát hành vào tháng 12/2023.
Theo Wired, một số thành phần của bộ công cụ này từng được sử dụng trong chiến dịch tấn công mạng mang tên Operation Triangulation. Công ty an ninh mạng Kaspersky của Nga từng cho rằng chiến dịch này nhằm vào các iPhone của nhân viên công ty.
Giới chuyên gia cho rằng việc rò rỉ các công cụ tấn công mạng do chính phủ phát triển không phải là điều chưa từng xảy ra. Năm 2017, các công cụ hack máy tính Windows do Cơ quan An ninh Quốc gia Mỹ phát triển đã bị đánh cắp. Một trong số đó là lỗ hổng EternalBlue, sau này bị tội phạm mạng sử dụng trong nhiều cuộc tấn công, bao gồm vụ mã độc tống tiền WannaCry.
Các chuyên gia cảnh báo rằng khi các công cụ khai thác lỗ hổng bị rò rỉ, chúng có thể nhanh chóng bị tội phạm mạng tận dụng để tấn công trên quy mô rộng.