BEDROHUNG
Die Google Threat Intelligence Group (GTIG) warnt vor dem Exploit-Kit Coruna, das derzeit drei iOS-Zero-Days für Cyber-Spionage und Krypto-Diebstahl ausnutzt. Das Kit umfasst fünf Exploit-Ketten und insgesamt 23 iOS-Schwachstellen. Es ermöglicht Angreifern unter anderem, Sicherheitsfunktionen wie Pointer Authentication Code (PAC) und Page Protection Layer (PPL) zu umgehen, Code remote auszuführen und Berechtigungen auf Kernel-Level zu erlangen.
Laut GTIG setzt unter anderem die finanziell motivierte chinesische Gruppe UNC6691 Coruna ein. Sie nutzte Fake-Gambling- und Krypto-Websites, um Wallet-Diebstahl-Malware zu verbreiten.
Auf aktuellen iOS-Versionen funktionieren die Exploits laut Google nicht. Private Browsing und der Lockdown Mode blockieren Angriffe zusätzlich. Die CISA fügte vergangene Woche drei der 23 Coruna-Schwachstellen zum KEV-Katalog hinzu.
Was jetzt zu tun ist:
• Alle iOS-Geräte im Unternehmen umgehend auf die neueste Version aktualisieren
• Auf besonders exponierten Geräten den Lockdown-Modus aktivieren
PRÄVENTION & DETECTION
Cyberangriffe entwickeln sich rasant – doch mit der richtigen Intelligence sind Sie vorbereitet. Unsere Cyber Threat Intelligence analysiert kontinuierlich aktuelle Angriffskampagnen und stellt Ihnen strukturiert aufbereitete, evidenzbasierte Informationen zu Taktiken, Techniken und Angriffsmustern bereit. So erhalten Sie genau die Einblicke, die sie brauchen, um Risiken frühzeitig zu erkennen, Prioritäten richtig zu setzen und wirksame Gegenmaßnahmen schnell einzuleiten.
Autor: Michael Niers
