流出した米国政府のフレームワークが起源である可能性のある悪用ツールキットが、研究者たちが「初の大規模攻撃」と呼ぶiOS(Appleのiophoneのオペレーティングシステム)への攻撃の背後にあります。
中国のサイバー犯罪者の活動で発見された悪用ツールの痕跡は、ウクライナへのロシアの攻撃にも見られており、スパイウェアベンダーの顧客によって使用されています。
これらの結論は、Google脅威インテリジェンスグループとiVerifyが火曜日に個別にリリースした2つの研究から得られています。iVerifyの共同創業者Rocky Coleは、これが潜在的な「EternalBlueの瞬間」を表していると述べ、2017年の全世界的なWannaCryランサムウェアおよびNotPetya攻撃を引き起こした国家安全保障局から悪用ツールが流出したエコーがあると述べています。
Googleは、火曜日の研究の対象となるいわゆるCoruna悪用ツールキットが「洗練された能力がどのように蔓延するかの別の例を提供する」とブログ投稿で述べました。これはゼロデイ、つまり以前に開示されていない未パッチの悪用ツールに関するものです。
「この拡散がどのように起こったかは不明ですが、『中古』ゼロデイ悪用ツールの活発な市場があることを示唆しています」とGoogleは述べています。「これらの特定された悪用ツール以外に、複数の脅威行為者は新たに特定された脆弱性で再利用および修正できる高度な悪用技術を獲得しています。」
iVerifyは述べています:「iVerifyはこのツールがリークされた米国政府のフレームワークであることをいくつかの証拠を持っていますが、それはこれらのツールが野生に進み、悪者によって悪意を持って使用されるという知識を見落とすべきではありません。」
つい先週、米国の裁判所は、ゼロデイ悪用ツールをロシアのブローカーに販売したL3 Harrisの元幹部を投獄しました。
GoogleとiVerifyの両方は、悪用ツールキットをOperation Triangulationに関連付けています。これは、ロシアのサイバーセキュリティ企業Kaspersky が2023年に、この企業とロシア政府を対象としていると述べたもので、米国政府によるものと考えられています。NSAはその疑惑についてコメントすることを拒否しました。
Appleのスポークスパーソンは火曜日の午後のコメント要求に応じませんでした。Appleはoperation Triangulationに対応して複数のパッチをリリースし、最新の研究についてGoogleと協力しました。
iVerifyのチーフプロダクトオフィサーSpencer Parkerは、攻撃は少なくとも42,000台のデバイスに影響を与えたと述べました。他のプラットフォームに比べて小さく見えるかもしれませんが、iOSの場合は「膨大な数」です。Cole氏は、研究者が技術的詳細をさらに掘り下げるにつれて、その数は増加する可能性があると述べています。
Cole氏は、他の兆候が米国による悪用ツールキット開発を指していると述べています。
「フレームワークと悪用ツールのコードベースは素晴らしかった」と彼は言いました。「それは優雅に書かれていました。流動的で、非常にまとまっています。コード内に、長年米国防衛産業基盤に携わった身として、本当に米国のコーダーから見られるような内部ジョークや内部的言及を思い出させるコメントがありました。確かに彼らはネイティブ英語話者でした。」
Googleは、昨年の過程で、匿名のサーベイランスベンダーの顧客からの操作から疑いのあるロシアのスパイ活動グループによるウクライナのユーザーへの攻撃まで、悪用ツールキットの使用を追跡していたと述べました。その後、中国から操作する金銭的に動機づけられたグループから完全な悪用ツールキットを回収しました。
Appleに焦点を当てたセキュリティ研究者Patrick WardleはソーシャルメディアサイトXでCoruna研究についてコメントしました:「低レベルのサイバー犯罪者でさえ、Appleデバイスをハックするために0dayを(悪用して)使用していたことが判明しました。」
翻訳元: https://cyberscoop.com/coruna-ios-exploit-kit-leaked-us-framework/
