Я заразил свой iPhone российским шпионским ПО. Вот что я обнаружил.

Описание: Вы исследователь в области безопасности или реверс-инженер?

Для получения скидки 50% на продукты IDA используйте промокод BILLY50, https://hex-rays.com/pricing *
Для получения скидки 30% на обучение IDA используйте промокод BILLY30, https://hex-rays.com/training **

*Скидки на лицензии действительны только для частных лиц, а не для корпораций. Не суммируются с другими промокодами или скидками.

** Не суммируются с другими промокодами или скидками.

/////////////////////////////////////

Привет, ребята! Сегодня мы анализируем новую цепочку шпионских программ для iOS, которая, как выяснилось, используется злоумышленниками в реальных условиях. Это первый раз, когда у меня появилась возможность исследовать реальный образец сложного вредоносного ПО для iOS.

Эта шпионская программа, известная внутри компании как «Coruna», первоначально была развернута предполагаемой «российской шпионской группой» (согласно Google TAG), но совсем недавно была использована в рамках крупномасштабной операции по краже криптовалюты «террористической группировкой, действующей из Китая».

Я решил заразить один из своих iPhone в исследовательских целях. Я НЕ рекомендую делать это на вашем личном устройстве. Все, что показано в этом видео, предназначено исключительно для образовательных целей.

В этом видео мы рассмотрим, как работает цепочка на реальном устройстве, изучим некоторые внедряемые бинарные файлы на высоком уровне и обсудим признаки компрометации, на которые следует обратить внимание, если вы используете уязвимую версию.


Спасибо за просмотр!
~ bellis1000

Ссылки:
https://cloud.google.com/blog/topics/...
https://iverify.io/blog/coruna-inside...
https://github.com/matteyeux/coruna