Шпионский инструмент Coruna оказался связан с Операцией Триангуляция
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Шпионский инструмент Coruna оказался связан с Операцией Триангуляция

Екатерина Быстрова 26 Марта 2026 - 15:16
...
Шпионский инструмент Coruna оказался связан с Операцией Триангуляция

Эксперты Kaspersky GReAT разобрали код Coruna — сложного инструмента для кибершпионажа, нацеленного на iPhone, и пришли к неприятному выводу: он как минимум частично использовался в атаке «Операция Триангуляция», о которой «Лаборатория Касперского» рассказывала ещё в 2023 году.

Инструмент, который раньше ассоциировался с очень точечными атаками, похоже, не исчез, а продолжил развиваться.

И теперь речь уже идёт не просто о старом наборе эксплойтов, а о более широкой и живой платформе, которая потенциально может угрожать большому числу iOS-устройств.

Одна из самых заметных находок — обновлённая версия эксплойта, использовавшегося в «Операции Триангуляция». В Coruna исследователи обнаружили, что этот код уже адаптирован под более новые устройства и версии системы.

В частности, там есть проверки для процессоров A17, M3, M3 Pro и M3 Max, а также для iOS 17.2, то есть для техники и ПО, появившихся уже после первоначального раскрытия кампании.

Более того, в модифицированном эксплойте нашли и специальную проверку для iOS 16.5 beta 4 — версии, которая, как отмечают исследователи, выпускалась для исправления уязвимостей, ранее переданных Apple.

Но на этом история не заканчивается. Внутри Coruna специалисты нашли ещё четыре новых эксплойта уровня ядра, которых не было в «Операции Триангуляция». Два из них, по оценке исследователей, вообще были разработаны уже после того, как та кампания стала известна. Это важный момент: он показывает, что речь идёт не о случайной сборке из старых фрагментов, а о развитии единого инструментария.

В Kaspersky подчёркивают, что сходство прослеживается не только в самих эксплойтах, но и в других компонентах Coruna. Именно это и позволило сделать вывод: Coruna — не набор разрозненных кусков кода, а эволюция исходного фреймворка, который применялся в «Операции Триангуляция».

По словам ведущего исследователя Kaspersky GReAT Бориса Ларина, поначалу напрямую связать Coruna с той кампанией было нельзя: одно лишь использование одинаковых уязвимостей ещё не доказывает общего происхождения. Но технический анализ показал, что между ними есть более глубокая связь.

Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Orion soft выпустила Termit 2.5 с ГОСТ-шифрованием трафика
Екатерина Быстрова 05 Мая 2026 - 19:00
Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов Orion soft
Orion soft выпустила Termit 2.5 с ГОСТ-шифрованием трафика

Orion soft выпустила версию Termit 2.5 — обновление VDI-платформы для виртуализации рабочих столов и приложений. В релизе сделали упор на безопасность, устойчивость работы и новые сценарии подключения сотрудников.

Одно из главных изменений — поддержка ГОСТ-шифрования трафика. Это важно для организаций, которым нужно соблюдать требования по защите данных, государственных информационных систем, КИИ и персональных данных. Также Termit 2.5 совместим с сертифицированной ФСТЭК серверной виртуализацией zVirt Max 1.2.

В новой версии доработали механизмы балансировки сессий и настройки шлюзов внешнего доступа. Это должно помочь администраторам гибче распределять нагрузку и снижать риск сбоев. Также улучшен мониторинг, чтобы быстрее замечать инциденты и реагировать на них.

Для пользователей добавили новые варианты работы. Например, теперь можно подключаться к физическим рабочим станциям — то есть работать удалённо с корпоративного АРМ через домашний компьютер. Ещё появилась возможность самостоятельно управлять пользовательскими сессиями, что может снизить нагрузку на техподдержку при кратковременных сбоях.

Кроме того, Termit 2.5 получил поддержку веб-клиента для Linux. Сотрудники смогут подключаться к виртуальному рабочему месту на базе этой ОС с разных устройств, включая мобильные.

Следующее крупное обновление, Termit 2.6, запланировано на третий квартал 2026 года. В нём разработчики обещают представить собственный протокол доставки рабочих столов и приложений — Termit Pulsar.

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
Популярная библиотека Axios оказалась заражена трояном через npm
Новость
Популярная библиотека Axios оказалась заражена трояном через...
Выручка МТС Линк в 2025 году выросла на 39% — до 2,53 млрд рублей
Новость
Выручка МТС Линк в 2025 году выросла на 39% — до 2,53 млрд р...
WhatsApp добавит ИИ-подсказки для ответов и редактирование фото в чатах
Новость
WhatsApp добавит ИИ-подсказки для ответов и редактирование ф...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.