Exploração de vulnerabilidades do iOS por malware Coruna

BR Defense Center (By River de Morais e Silva)
malware

Recentemente, a Kaspersky revelou que o kit de exploração Coruna, que afeta dispositivos Apple com iOS entre as versões 13.0 e 17.2.1, utiliza uma versão atualizada de um exploit previamente empregado na campanha de ciberespionagem Operation Triangulation, de 2023. O Coruna, inicialmente identificado por Google e iVerify, contém cinco cadeias completas de exploits para iOS e um total de 23 exploits, incluindo os CVEs 2023-32434 e 2023-38606. Esses exploits foram projetados para atacar vulnerabilidades do sistema operacional móvel da Apple, com um foco crescente em dispositivos mais recentes, como os processadores A17 e M3. O kit foi utilizado em ataques de watering hole na Ucrânia e em campanhas de exploração em massa através de sites falsos de jogos e criptomoedas. A Kaspersky alerta que, embora o Coruna tenha sido desenvolvido para fins de ciberespionagem, agora está sendo utilizado por cibercriminosos, colocando milhões de usuários em risco. O uso de exploits modulares e a facilidade de reutilização indicam que outros atores maliciosos podem adotar essa ferramenta em seus ataques.

Fonte: https://thehackernews.com/2026/03/coruna-ios-kit-reuses-2023.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
26/03/2026 • Risco: ALTO
MALWARE

Exploração de vulnerabilidades do iOS por malware Coruna

RESUMO EXECUTIVO
O kit Coruna representa uma ameaça significativa para usuários de iOS, com exploits que podem comprometer a segurança de dados. A utilização de técnicas de ciberespionagem por cibercriminosos amplia o risco para empresas que utilizam dispositivos Apple, exigindo atenção imediata e ações de mitigação.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a vazamentos de dados e recuperação de incidentes.
Operacional
Comprometimento de dados e execução de malware em dispositivos afetados.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Educação']

📊 INDICADORES CHAVE

23 exploits no total no kit Coruna Indicador
5 cadeias completas de exploits para iOS Contexto BR
Alvos incluem iPhones com iOS entre 13.0 e 17.2.1 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se dispositivos Apple estão atualizados com os patches mais recentes.
2 Implementar soluções de segurança que monitorem e bloqueiem acessos a sites maliciosos.
3 Monitorar continuamente atividades suspeitas em dispositivos iOS e realizar auditorias de segurança.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dispositivos Apple em suas organizações, dado o potencial de exploração em massa.

⚖️ COMPLIANCE

Implicações legais relacionadas à proteção de dados pessoais sob a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).