Kaspersky Ungkap Coruna, Evolusi Baru Serangan Triangulasi yang Targetkan iPhone dan iOS Terbaru
Kaspersky ungkap Coruna sebagai evolusi serangan Triangulation yang targetkan iPhone dan iOS terbaru, pengguna diminta segera update.
Ilustrasi exploit kit Coruna yang menyasar perangkat Apple. dok. Kaspersky
Kaspersky mengungkap temuan terbaru terkait ancaman siber yang menargetkan perangkat Apple. Melalui analisis mendalam, tim Global Research and Analysis Team (GReAT) mengidentifikasi exploit kit bernama Coruna sebagai evolusi langsung dari kerangka kerja serangan dalam kampanye spionase siber Operation Triangulation.
Temuan ini menunjukkan serangan siber terhadap perangkat iOS terus berkembang dan semakin kompleks. Dari lima eksploitasi kernel yang ditemukan dalam Coruna, satu di antaranya merupakan versi terbaru dari eksploitasi yang sebelumnya digunakan dalam Operation Triangulation pada 2023.
Sementara empat lainnya dibangun dari fondasi yang sama, termasuk beberapa yang dikembangkan setelah kampanye tersebut terungkap ke publik.
Analisis kode juga mengungkap dukungan terhadap prosesor terbaru Apple seperti A17, M3, M3 Pro, dan M3 Max, serta kompatibilitas dengan sistem operasi hingga iOS 17.2.
- Ancaman Siber Kian Masif, ManageEngine Hadirkan Sistem Terpadu Deteksi dan Keamanan Perangkat Kerja
- Trojan GoPix Sebar Iklan Berbahaya via Google Ads, Kaspersky Ungkap 90.000 Upaya Serangan
- Kaspersky Ungkap Modus Baru Serang Developer, Malware Menyamar sebagai Tools AI
- Studi Kaspersky: Serangan Rantai Pasokan Jadi Ancaman Siber Paling Umum di Asia Pasifik
Hal ini menunjukkan pengembang di balik serangan tersebut terus memperbarui alat mereka mengikuti perkembangan teknologi terbaru.
Peneliti keamanan utama Kaspersky GReAT Boris Larin mengatakan Coruna bukan sekadar kumpulan eksploitasi yang dirakit secara terpisah.
“Coruna bukanlah tambalan dari eksploitasi publik, tetapi evolusi yang terus dikembangkan dari kerangka kerja Operation Triangulation. Pengembangnya masih aktif memperluas basis kode ini,” ujarnya.
Ia menambahkan alat yang awalnya digunakan untuk serangan presisi kini berpotensi digunakan secara lebih luas tanpa target spesifik, meningkatkan risiko bagi pengguna secara umum.
Operation Triangulation sendiri merupakan kampanye advanced persistent threat (APT) yang pertama kali diungkap pada Juni 2023.
Serangan ini menargetkan perangkat iOS melalui eksploitasi zero-day, bahkan sempat menyerang puluhan perangkat karyawan Kaspersky melalui jaringan Wi-Fi internal.
Menanggapi temuan ini, Kaspersky mengimbau pengguna iPhone untuk segera memperbarui sistem operasi mereka.
Meskipun Apple telah menambal kerentanan yang dimanfaatkan oleh Coruna, perangkat yang belum diperbarui masih berada dalam risiko.
Selain itu, Kaspersky juga merekomendasikan langkah pengamanan tambahan, seperti pembaruan sistem secara rutin, peningkatan visibilitas ancaman siber, serta penguatan kemampuan tim keamanan melalui pelatihan dan penggunaan solusi keamanan berbasis deteksi dan respons.
