CISA

米サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は連邦政府機関に対し、Corunaエクスプロイト・キットを使用したサイバースパイや暗号窃盗攻撃の標的となった3つのiOSセキュリティ欠陥にパッチを当てるよう命じた。

Google Threat Intelligence Group(GTIG)の研究者が今週初めに明らかにしたように、Corunaは23のiOSの脆弱性を標的とした複数のエクスプロイトチェーンを使用しており、その多くはゼロデイ攻撃で展開されたものだ。

しかし、このエクスプロイトは最近のバージョンのiOSでは機能せず、ターゲットがプライベートブラウジングを使用しているか、Appleのスパイウェア対策機能であるロックダウンモードを有効にしている場合はブロックされる。

Corunaは、PAC(Pointer Authentication Code)バイパス、サンドボックスエスケープ、およびPPL(Page Protection Layer)バイパス機能を脅威行為者に提供し、脆弱なデバイス上でWebKitのリモートコード実行やカーネル権限への権限昇格を可能にします。

GTIGは、昨年、このエクスプロイトキットが、監視ベンダーの顧客、ロシア国家を後ろ盾とするハッキンググループ(UNC6353)、金銭的動機に基づく中国の脅威行為者(UNC6691)など、複数の脅威行為者によって使用されていることを確認しています。

後者は、偽のギャンブルや暗号のウェブサイトにこれを展開し、感染した被害者の暗号通貨ウォレットを盗むように設計されたマルウェアのペイロードを配信するために使用しました。

Coruna attacks timeline
コルナによる攻撃のタイムライン(GTIG)

モバイル・セキュリティ企業のiVerifyも、Corunaは “洗練されたスパイウェア級の機能 “が、”商業的な監視ベンダーから国家行為者の手に渡り、最終的には大規模な犯罪活動に移行した “例だと述べている。

木曜日、CISAはCorunaの23の脆弱性のうち3つを既知の脆弱性のカタログに 追加し、拘束的運用指令(BOD)22-01で義務付けられている通り、3月26日までに連邦民間行政機関(FCEB)にデバイスのセキュリティを確保するよう命じた。

「ベンダーの指示に従って緩和策を適用するか、クラウドサービスに適用されるBOD 22-01ガイダンスに従うか、緩和策が利用できない場合は製品の使用を中止すること」とCISAは警告している。

「この種の脆弱性は、悪意のあるサイバーアクターにとって頻繁に発生する攻撃手段であり、連邦政府企業にとって重大なリスクとなる。

BOD 22-01は連邦政府機関のみに適用されるが、CISAは民間企業を含むすべての組織に対し、これらの欠陥に優先的にパッチを適用し、できるだけ早く攻撃からデバイスを保護するよう促した。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


tines

レッドレポート2026:ランサムウェアの暗号化が38%減少した理由

マルウェアはますます賢くなっています。レッドレポート2026では、新しい脅威がどのように数学を使ってサンドボックスを検出し、目に見えないところに隠れているかを明らかにしています。

110万件の悪意のあるサンプルの分析結果をダウンロードして、トップ10のテクニックを明らかにし、セキュリティ・スタックが盲点になっていないかどうかを確認してください。