An iPhone-hacking toolkit used by Russian spies likely came from U.S. contractor
2 months ago
- #iPhone Hacking
- #Espionage
- #Cybersecurity
- 大规模黑客攻击活动利用疑似美国军工承包商L3Harris设计的工具,针对乌克兰和中国iPhone用户发起攻击
- 黑客工具包'Coruna'最初为西方间谍开发,后落入俄罗斯政府黑客和中国网络犯罪团伙之手
- 谷歌披露该工具包被用于全球攻击,包括俄罗斯间谍针对乌克兰人及中国网犯罪团伙实施金融盗窃
- 研究人员认为Coruna可能由向美国政府供货的公司开发,证据指向L3Harris旗下Trenchant部门
- L3Harris前员工证实Coruna系内部组件,技术细节与谷歌调查结果吻合
- L3Harris仅向美国政府及五眼联盟出售Trenchant工具,暗示Coruna可能从这些机构泄露
- Trenchant前员工彼得·威廉姆斯窃取并倒卖黑客工具给俄罗斯中介Operation Zero,导致工具遭滥用
- 与俄罗斯政府及网络犯罪组织关联的Operation Zero,可能将Coruna转售给中国黑客
- Coruna漏洞利用工具Photon和Gallium被用于'三角测量行动'——针对俄罗斯iPhone用户的高级黑客攻击
- 卡巴斯基研究人员虽未明确认定攻击归属,但指出其与美国工具及Trenchant鸟类命名漏洞的相似性
- 网络安全记者帕特里克·格雷推测威廉姆斯的泄密可能包含三角测量攻击工具包