Dòng chảy

Coruna – phiên bản kế nhiệm của “sát thủ” gián điệp

Cầm Phong 3 giờ trước

Thông qua quá trình phân tích mã nguồn ở cấp độ chuyên sâu đối với các mã khai thác của Coruna, Đội ngũ Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky xác định: bản tập hợp các mã khai thác này, thực chất làphiên bản cập nhật trực tiếp từ khung phần mềm được sử dụng ít nhất một phần trong chiến dịch gián điệp an ninh mạng từng "làm mưa làm gió" mang tên Operation Triangulation.

Kaspersky nhận định mã khai thác mang tên Triangulation và Coruna nhắm vào các lỗ hổng bảo mật bên trong nhân của hệ điều hành (kernel exploit) nhiều khả năng được phát triển bởi cùng một tác giả.

Kết quả phân tích cho thấy một trong năm mã khai thác lỗ hổng bảo mật bên trong nhân hệ điều hành của bản tập hợp này chính là phiên bản cập nhật của mã khai thác mà Kaspersky đã phát hiện trong Chiến dịch Operation Triangulation vào năm 2023. Bốn bản còn lại, bao gồm cả hai bản được phát triển sau khi Chiến dịch Triangulation bị phanh phui, đều được xây dựng trên cùng một khung. Sự tương đồng không chỉ dừng lại ở các mã khai thác nhân mà còn thể hiện qua các thành phần khác của Coruna. Kết quả phân tích giúp Kaspersky khẳng đinh: bộ tập hợp mã khai thác này không phải chỉ bao gồm các mảnh ghép rời rạc, mà là một phiên bản tiến hóa được duy trì và nâng cấp liên tục từ khung gốc.

Mã khai thác này tương thích và có thể chạy trên các thiết bị sử dụng bộ vi xử lý A17, M3, M3 Pro và M3 Max của Apple, cũng như các phiên bản iOS cho đến 17.2 – mới chỉ được ra mắt vào mùa thu và mùa đông năm 2023. Đáng chú ý, mã này còn tích hợp một lệnh kiểm tra riêng biệt dành cho iOS 16.5 beta 4; đây chính là phiên bản mà Apple tung ra nhằm vá các lỗ hổng mà Kaspersky từng chỉ ra trong báo cáo trước đó.

Ông Boris Larin, chuyên gia nghiên cứu bảo mật cấp cao tại GReAT của Kaspersky chia sẻ: “Ở thời điểm Coruna mới được công bố, các bằng chứng được công khai chưa đủ cơ sở để kết luận mã khai thác có liên quan đến Triangulation, bởi việc khai thác chung các lỗ hổng chưa đủ để chứng minh chúng được phát triển cùng một tác giả. Tuy nhiên, bức tranh đã thay đổi sau khi chúng tôi trực tiếp phân tích các tệp nhị phân. Coruna không phải là tập hợp đơn thuần các mã khai thác công khai; nó là phiên bản tiến hóa được duy trì và nâng cấp liên tục từ khung gốc của Chiến dịch Operation Triangulation. Việc xuất hiện các cơ chế nhận diện bộ vi xử lý đời mới như M3 hay các phiên bản iOS gần đây cho thấy những kẻ phát triển ban đầu đang ráo riết mở rộng kho mã khai thác nhằm duy trì mức độ tấn công. Từ một công cụ gián điệp tinh vi được thiết kế để tấn công chính xác các mục tiêu cụ thể, giờ đây Coruna được sử dụng để tấn công đại trà trên diện rộng”. 

Kaspersky khuyến nghị người dùng iPhone cập nhật iOS lên phiên bản mới nhất ngay lập tức. Các lỗ hổng bị Coruna khai thác đã được Apple vá lỗi. Tuy nhiên, những thiết bị chưa cập nhật bản vá lỗi, vẫn đối mặt với nguy cơ bị tấn công.

Operation Triangulation là một chiến dịch tấn công có chủ đích (APT) quy mô lớn nhắm vào các thiết bị iOS, được công bố lần đầu vào tháng 6/2023. Kaspersky đã phát giác chiến dịch này trong quá trình giám sát lưu lượng mạng Wi-Fi nội bộ của công ty, khi các tác nhân đe dọa nhắm mục tiêu tấn công vào thiết bị iOS của hàng chục nhân viên Kaspersky. Tại đây, các chuyên gia đã xác định được bốn lỗ hổng zero-day bị khai thác, gây ảnh hưởng đến hàng loạt sản phẩm của Apple.

Để không trở thành nạn nhân của các cuộc tấn công có chủ đích từ các tác nhân đe dọa (dù người dùng đã biết hay chưa), các chuyên gia Kaspersky khuyến nghị triển khai các biện pháp sau:
– Thiết lập hệ thống giám sát tập trung trên toàn bộ hạ tầng bằng Kaspersky SIEM. Giải pháp này giúp bao quát toàn diện các sự kiện an ninh và tối ưu hóa hiệu suất vận hành hệ thống bảo mật của doanh nghiệp.
– Cập nhật định kỳ hệ điều hành, ứng dụng và phần mềm bảo mật để kịp thời vá các lỗ hổng đã được công bố.
– Trao cho đội ngũ an ninh mạng quyền giám sát chuyên sâu đối với các mối đe dọa nhắm vào tổ chức. Kaspersky Threat Intelligence phiên bản mới nhất cung cấp các thông tin theo ngữ cảnh giá trị trong suốt chu kỳ quản lý sự cố, giúp đội ngũ phản ứng nhanh chóng nhận diện rủi ro.
– Nâng cấp kỹ năng chuyên môn cho đội ngũ an ninh để đối phó với các cuộc tấn công có chủ đích mới nhất thông qua các khóa đào tạo thực chiến Kaspersky Cybersecurity Training. 
– Với sức mạnh từ các tính năng EDR trọng yếu, quản lý bản vá và bảo mật đám mây, các giải pháp thuộc dòng sản phẩm Kaspersky Next giúp doanh nghiệp có cái nhìn trực diện về mối đe dọa, từ đó thực hiện điều tra và vô hiệu hóa các cuộc tấn công lẩn khuất mà vẫn tiết kiệm tối đa nguồn lực.

Có thể bạn quan tâm
Dịp sale đôi 4.4: iPhone LikeNew giảm sâu, thay pin từ 150.000 đồng

Các dịp sale ngày đôi như 4.4 đang trở thành thời điểm để người dùng lựa chọn nâng cấp smartphone hoặc sửa chữa với giá tốt hơn tại Viện Di Động.

QVIC 2026, những khởi nghiệp hiệu quả từ AI thực chiến

Việc Qualcomm bất ngờ mở rộng quy mô hỗ trợ gấp gần 3 lần cho các startup Việt tại QVIC 2026 đang giúp hệ sinh thái khởi nghiệp Việt Nam đang thoát dần cái bóng của các ứng dụng dịch vụ đơn thuần để tiến sâu vào kỷ nguyên công nghệ lõi (Deep Tech).

7 giờ trước
VNGGames và UIT hợp tác đồng đào tạo game trên Roblox, phát hành game toàn cầu ngay trên giảng đường

VNGGames và Trường Đại học Công nghệ Thông tin – ĐHQG TP.HCM (UIT) chính thức ký kết triển khai chương trình đồng đào tạo phát triển game trên Roblox.

8 giờ trước
realme P4 Power: Điện thoại siêu pin đạt mốc 10001mAh, độ sáng màn hình 6500nits lần đầu tiên bán tại Việt Nam

Dòng điện thoại siêu pin realme P4 Power đã chính thức được ra mắt thị trường Việt Nam. Máy nổi bật với siêu pin 10001 mAh cao nhất trong phân khúc tầm trung nhưng vẫn có thiết kế mỏng nhẹ, màn hình sắc nét 144Hz với độ sáng lên đến 6500nits, cùng loạt tính năng AI Camera và bộ công cụ Next AI, mang đến những khám phá mới mẻ, đặc biệt với người thích di chuyển.

9 giờ trước
Samsung ra mắt thế hệ AI TV 2026 tại Việt Nam, giá chỉ từ 9,4 triệu đồng, giải trí tại gia đã khác

Dải sản phẩm AI TV 2026 tiên phong công nghệ. tích hợp Vision AI Companion trên toàn bộ danh mục, từ Micro RGB, OLED, Neo QLED, Mini LED đến Crystal UHD

9 giờ trước
VNG Group có lợi nhuận 2025 tăng 183% so với 2024

CTCP Tập đoàn VNG (VNG Group) công bố kết quả kinh doanh kiểm toán năm 2025 với doanh thu thuần hợp nhất đạt 10.894 tỷ đồng, tăng 17% so với 2024, trong đó 22% đến từ thị trường nước ngoài. Lợi nhuận thuần từ hoạt động kinh doanh (AOP) sau điều chỉnh đạt 856 tỷ đồng, tăng trưởng mạnh 183%.

01/04/2026
Hộ kinh doanh, SME vay vốn online giải ngân trong 24h không cần tài sản đảm bảo từ Viettel Tendoo Lending

Ngày 31/3/2026, Tổng Công ty Viễn thông Viettel (Viettel Telecom) chính thức ra mắt dịch vụ Tendoo Lending – Nền tảng kết nối giữa Doanh nghiệp vừa và nhỏ và Hộ kinh doanh với các Tổ chức tài chính. Sự kiện đánh dấu mốc quan trọng của Viettel Telecom trong việc đẩy mạnh hoạt động hợp tác với các Tổ chức Tài chính hàng đầu nhằm tháo gỡ điểm nghẽn về Vốn cho các Doanh nghiệp vừa và nhỏ (SME) và Hộ kinh doanh (HKD).

01/04/2026
Visa và MobiFone Digital Payment hợp tác thúc đẩy thanh toán số và đổi mới sáng tạo tại Việt Nam

Visa và Công ty Cổ phần Thanh toán số MobiFone (MobiFone Digital Payment – MDP), đơn vị chuyển mạch tài chính và bù trừ điện tử được Ngân hàng Nhà nước Việt Nam cấp phép, đã ký kết Biên bản ghi nhớ (MoU) chiến lược nhằm hợp tác thúc đẩy hệ sinh thái thanh toán số tại Việt Nam.

31/03/2026
Phán quyết mới từ Mỹ có thể thay đổi cách vận hành mạng xã hội

Ngày càng có nhiều vụ kiện được đệ trình chống lại các ông lớn công nghệ như Meta và Google, nhưng một phán quyết mới thể tác động đến cách hoạt động của các nền tảng mạng xã hội.

31/03/2026
Samsung công bố 50 Đại sứ sinh viên mùa 3, tuyển từ 4.500 hồ sơ đăng ký, sẵn sàng truyền cảm hứng

Samsung Việt Nam chính thức công bố 50 Đại sứ Sinh viên Galaxy Campus Friends mùa 3. Trong số hơn 4.500 hồ sơ đăng ký, 50 bạn trẻ tài năng đã được lựa chọn để truyền cảm hứng sáng tạo và kết nối cộng đồng Gen Z.

31/03/2026