Google เตือนด่วน! พบชุดเจาะระบบ "Coruna" บน iPhone มุ่งเป้าดัก Seed Phrase
ทีมนักวิจัยด้านความปลอดภัยจาก Google เปิดเผยว่าพวกเขาค้นพบชุดเจาะระบบ (Exploit Kit) ตัวใหม่ที่มุ่งเป้าไปที่ผู้ใช้ Apple iPhone โดยมีวัตถุประสงค์หลักเพื่อขโมย Seed Phrase หรือรหัสสำรองของกระเป๋าเงินดิจิทัล
ชุดเครื่องมือนี้ถูกตั้งชื่อว่า “Coruna” โดยผู้พัฒนา มุ่งเป้าไปที่ iPhone ที่รันระบบปฏิบัติการ iOS ตั้งแต่เวอร์ชัน 13.0 ไปจนถึง 17.2.1 โดยภายในประกอบด้วย "ห่วงโซ่การเจาะระบบ (Exploit Chains) 5 ชุด และช่องโหว่รวมทั้งหมด 23 จุด" ซึ่งในจำนวนนี้มีช่องโหว่ที่ไม่เคยถูกเปิดเผยต่อสาธารณะมาก่อนรวมอยู่ด้วย ตามรายงานของ Google Threat Intelligence Group (GTIG) เมื่อวันพุธที่ผ่านมา
ทีมนักวิจัยระบุว่าพบชุดเครื่องมือนี้ครั้งแรกในเดือนกุมภาพันธ์ 2025 และได้ติดตามการใช้งานโดยกลุ่มจารกรรมที่ต้องสงสัยว่าเป็นชาวรัสเซียเพื่อโจมตีชาวยูเครน และต่อมาได้ถูกนำไปใช้บนเว็บไซต์คริปโตเคอร์เรนซีปลอมในจีนเพื่อขโมยสินทรัพย์ดิจิทัล
คำแนะนำการป้องกัน: อัปเดตหรือใช้ Lockdown Mode
GTIG ระบุว่าชุดเจาะระบบนี้ไม่สามารถทำงานบน iOS เวอร์ชันล่าสุดได้ จึงขอแนะนำอย่างเร่งด่วนให้ผู้ใช้ iPhone อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดทันที หากไม่สามารถอัปเดตได้ ผู้ใช้ควรเปิดใช้งาน “Lockdown Mode” ซึ่งเป็นฟีเจอร์ที่ Apple ระบุว่าสามารถรับมือกับการโจมตีที่มีความซับซ้อนสูงได้
กลไกการโจมตีผ่านเว็บไซต์ปลอม
ทีมนักวิจัยพบว่าในเดือนกุมภาพันธ์ 2025 มีการใช้ JavaScript เพื่อตรวจสอบคุณสมบัติของเครื่อง (Fingerprinting) ก่อนจะส่งชุดเจาะระบบที่เหมาะสมเข้าสู่ตัวเครื่อง ต่อมาพบ JavaScript แบบเดียวกันซ่อนอยู่ในเว็บไซต์ยูเครนที่ถูกแฮ็ก ซึ่งจะทำงานเฉพาะกับผู้ใช้ iPhone ในตำแหน่งที่ระบุไว้เท่านั้น
ในเดือนธันวาคมที่ผ่านมา ชุดเครื่องมือนี้ถูกพบในเว็บไซต์จีนปลอมจำนวนมากที่เกี่ยวข้องกับการเงิน รวมถึงเว็บไซต์ที่ปลอมแปลงเป็นกระดานเทรดคริปโต WEEX
เมื่อผู้ใช้เข้าถึงเว็บไซต์เหล่านี้ด้วยอุปกรณ์ iOS ระบบจะทำงานดังนี้:
ส่งชุดเจาะระบบเข้าสู่เครื่องเพื่อล่าข้อมูลทางการเงิน
วิเคราะห์ข้อความที่อาจมี Seed Phrase
ค้นหาคีย์เวิร์ดอย่าง “backup phrase” หรือ “bank account”
ค้นหาแอปคริปโตยอดนิยม เช่น Uniswap และ MetaMask เพื่อดึงข้อมูลสำคัญหรือขโมยสินทรัพย์
ข้อถกเถียงเรื่องต้นกำเนิดจากหน่วยข่าวกรองสหรัฐฯ
แม้ GTIG จะไม่ได้ระบุชื่อบริษัทเฝ้าระวังที่เป็นต้นกำเนิดของชุดเจาะระบบนี้ แต่บริษัทความปลอดภัยระดับโลกอย่าง iVerify ให้ข้อมูลกับ WIRED ว่ามีความเป็นไปได้ที่ชุดเครื่องมือนี้จะถูกสร้างหรือซื้อโดยรัฐบาลสหรัฐฯ
“มันมีความซับซ้อนสูงมาก ต้องใช้เงินหลายล้านดอลลาร์ในการพัฒนา และมันมีคุณลักษณะหลายอย่างที่คล้ายกับโมดูลอื่นๆ ที่เคยถูกระบุว่าเป็นของรัฐบาลสหรัฐฯ” Rocky Cole ผู้ร่วมก่อตั้ง iVerify กล่าว พร้อมเสริมว่านี่อาจเป็นตัวอย่างแรกๆ ของเครื่องมือระดับรัฐบาลที่หลุดการควบคุมและถูกนำไปใช้โดยกลุ่มอาชญากรไซเบอร์
อย่างไรก็ตาม นักวิจัยอาวุโสจาก Kaspersky ให้ความเห็นแย้งว่ายังไม่มีหลักฐานเพียงพอที่จะยืนยันว่า Coruna มาจากผู้พัฒนารายเดียวกันกับเครื่องมือจารกรรมของรัฐบาลตามที่ถูกกล่าวอ้าง
คุณคิดยังไงกับข่าวนี้? คอมเมนต์บอกกันด้านล่างเลยครับ! ติดตามข่าวคริปโตภาษาไทยอัปเดตทุกวันได้ที่ @BitcoinAddictTH บน X และ bitcoinaddict.com
การลงทุนในคริปโตมีความเสี่ยงสูง ราคาอาจผันผวนรุนแรงและสูญเสียเงินลงทุนทั้งหมด บทความนี้ไม่ใช่คำแนะนำการลงทุน โปรดศึกษาข้อมูลด้วยตนเอง
อ้างอิง : cointelegraph.com
ภาพ cyberinsider.com
Bitcoin Addict: พิกัดลับของข่าวไว
Tag : Seed Phrase Apple