Um novo conjunto de 23 exploits para iOS, denominado ‘Coruna’, foi identificado em campanhas de espionagem e ataques financeiros. O kit inclui cinco cadeias de exploits sofisticados, que utilizam técnicas não documentadas para versões do iOS de 13.0 a 17.2.1. A primeira atividade relacionada ao Coruna foi observada em fevereiro de 2025, associada a um fornecedor de vigilância. Um exploit específico, CVE-2024-23222, permitiu a execução remota de código e foi corrigido pela Apple em janeiro de 2024. O kit foi utilizado em ataques direcionados a usuários de iPhone que acessavam sites comprometidos, especialmente na Ucrânia, e também em sites falsos de jogos e criptomoedas na China. O Coruna é capaz de identificar a versão do dispositivo e selecionar a cadeia de exploits adequada, parando se o Modo de Bloqueio estiver ativo. Após a exploração, um carregador chamado PlasmaLoader é injetado, visando aplicativos de carteira de criptomoedas. A análise sugere que o Coruna evoluiu de um uso em espionagem para atividades criminosas em larga escala, levantando preocupações sobre a segurança dos usuários comuns de iPhone. A Google recomenda que os usuários atualizem seus dispositivos e ativem o Modo de Bloqueio se a atualização não for possível.
Fonte: https://www.bleepingcomputer.com/news/security/spyware-grade-coruna-ios-exploit-kit-now-used-in-crypto-theft-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
04/03/2026 • Risco: ALTO
MALWARE
Exploração de vulnerabilidades do iOS por kit Coruna em campanhas de espionagem
RESUMO EXECUTIVO
O Coruna representa uma ameaça emergente que combina espionagem e crime financeiro, afetando diretamente usuários de iPhone no Brasil. A exploração de vulnerabilidades do iOS pode resultar em sérios danos financeiros e de reputação, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados de criptomoedas.
Operacional
Roubo de dados sensíveis, como frases de recuperação de carteiras de criptomoedas.
Setores vulneráveis
['Setor financeiro', 'Tecnologia da informação', 'E-commerce']
📊 INDICADORES CHAVE
23 exploits documentados no kit Coruna.
Indicador
Cinco cadeias de exploits completas incluídas.
Contexto BR
Exploração de vulnerabilidades em iOS de versões 13.0 a 17.2.1.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos estão atualizados para a versão mais recente do iOS.
2
Ativar o Modo de Bloqueio em dispositivos iOS para aumentar a proteção.
3
Monitorar acessos a sites de criptomoedas e atividades suspeitas em dispositivos móveis.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a evolução das ameaças que antes eram restritas a operações de vigilância e agora afetam usuários comuns, especialmente em um cenário de crescente uso de criptomoedas.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
