Analisis tingkat kode yang dilakukan para ahli keamanan ini mengidentifikasi Exploit Kit Coruna sebagai iterasi langsung dan versi terbaru dari kerangka kerja yang sebelumnya digunakan dalam kampanye spionase siber ternama, Operasi Triangulasi.
Menurut laporan resmi Kaspersky, kesamaan kode antara Coruna dan Operasi Triangulasi sangat signifikan. Salah satu dari lima eksploitasi kernel yang ditemukan dalam kit Coruna merupakan versi terbaru dari eksploitasi yang sama yang diidentifikasi Kaspersky pada tahun 2023.
Peneliti meyakini bahwa kedua perangkat lunak berbahaya ini dibuat oleh penulis yang sama, mengingat komponen-komponennya menunjukkan evolusi yang terus dipelihara, bukan sekadar rakitan dari bagian-bagian terpisah.
Yang lebih mengkhawatirkan, kode Coruna telah diperbarui untuk mendukung perangkat keras terbaru Apple. Peneliti menemukan dukungan untuk prosesor A17, M3, M3 Pro, dan M3 Max, serta referensi eksplisit ke versi iOS hingga 17.2 yang dirilis pada akhir 2023. Hal ini menunjukkan bahwa pengembang asli secara aktif memperluas basis kode mereka untuk mencakup teknologi terkini.
Boris Larin, Peneliti Keamanan Utama di Kaspersky GReAT, menjelaskan bahwa jika sebelumnya ancaman ini bersifat spionase presisi yang sangat terarah, kini Exploit Kit Coruna mulai digunakan secara tanpa pandang bulu. "Coruna adalah evolusi yang terus dikembangkan dari kerangka kerja asli Operasi Triangulasi," tegas Larin.
Sebagai informasi, Operasi Triangulasi sendiri pertama kali terungkap pada Juni 2023 setelah Kaspersky mendeteksi lalu lintas mencurigakan pada jaringan Wi-Fi perusahaan mereka yang menargetkan perangkat iOS milik puluhan karyawan. Kampanye tersebut mengeksploitasi empat kerentanan zero-day pada berbagai produk Apple.
Menanggapi ancaman ini, Kaspersky mendesak seluruh pengguna iPhone dan iPad untuk segera melakukan pembaruan ke versi iOS terbaru. Meskipun Apple telah merilis tambalan (patch) untuk kerentanan yang dieksploitasi Coruna, perangkat yang belum diperbarui tetap berada dalam risiko tinggi peretasan.
Selain memperbarui sistem secara rutin, Kaspersky merekomendasikan organisasi untuk memperkuat pertahanan dengan menggunakan solusi deteksi dan respons titik akhir (EDR) seperti lini produk Kaspersky Next, serta meningkatkan kemampuan tim keamanan melalui pelatihan siber yang praktis untuk menghadapi ancaman APT yang kian canggih.
Cek Berita dan Artikel yang lain di
Google News
