O kit de exploração Coruna representa uma evolução do framework utilizado na campanha de espionagem Operation Triangulation, que em 2023 visou iPhones através de exploits zero-click no iMessage. Este novo software foi ampliado para atacar hardware moderno, incluindo os chips A17 e M3 da Apple, e sistemas operacionais até iOS 17.2. O Coruna contém cinco cadeias completas de exploits para iOS, aproveitando 23 vulnerabilidades, incluindo CVE-2023-32434 e CVE-2023-38606, que também foram utilizadas na Operation Triangulation. A análise da Kaspersky revelou que o Coruna é uma versão atualizada do exploit original, com melhorias que permitem a exploração de novas arquiteturas de processadores. Os ataques iniciam no Safari, onde um stager coleta informações do dispositivo e seleciona exploits adequados. A Kaspersky alerta que, além de espionagem, o Coruna tem sido usado em campanhas motivadas financeiramente, visando roubo de criptomoedas. A Apple já lançou atualizações de segurança para mitigar essas vulnerabilidades, mas a ameaça permanece significativa, especialmente com a disponibilidade pública de outros kits de exploração como o DarkSword.
Fonte: https://www.bleepingcomputer.com/news/security/coruna-ios-exploit-framework-linked-to-triangulation-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
26/03/2026 • Risco: ALTO
MALWARE
Kit de Exploração Coruna: Nova Ameaça a iPhones e iPads
RESUMO EXECUTIVO
O Coruna representa uma ameaça significativa para a segurança de iPhones e iPads, utilizando múltiplas vulnerabilidades conhecidas. A conexão com a Operation Triangulation e a evolução do kit de exploração indicam um risco crescente para organizações que dependem desses dispositivos. A necessidade de atualização constante e monitoramento é crucial para mitigar os riscos associados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a roubo de dados e espionagem.
Operacional
Roubo de dados e espionagem, além de ataques financeiros visando criptomoedas.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
23 vulnerabilidades exploradas pelo Coruna
Indicador
5 cadeias completas de exploits para iOS
Contexto BR
Exploit CVE-2023-32434 utilizado desde 2019
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se todos os dispositivos estão atualizados com os patches de segurança mais recentes.
2
Implementar políticas de segurança que restrinjam o uso de dispositivos não atualizados em ambientes corporativos.
3
Monitorar continuamente a atividade de rede em busca de comportamentos suspeitos relacionados a dispositivos iOS.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos móveis, especialmente em um cenário onde a espionagem e o roubo de dados estão em ascensão.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
