INTRODUÇÃO
Pesquisadores de segurança identificaram um conjunto de ferramentas de hacking poderosas, chamado Coruna, que vazou de um cliente governamental para cibercriminosos. O kit, capaz de comprometer iPhones com software desatualizado, foi inicialmente detectado pela Google em fevereiro de 2025 em uma tentativa de vigilância patrocinada por um governo.
DESENVOLVIMENTO
Após o uso inicial, o mesmo exploit foi encontrado meses depois em uma campanha em larga escala contra usuários ucranianos por um grupo de espionagem russo. Posteriormente, um hacker com motivação financeira na China também utilizou as ferramentas. A empresa de segurança iVerify, que obteve e analisou o kit, vinculou o Coruna ao governo dos EUA com base em semelhanças com ferramentas anteriormente atribuídas ao país. As ferramentas são particularmente perigosas por permitirem o bypass das defesas do iPhone apenas ao visitar um site malicioso, em um ataque do tipo "watering hole".
CONCLUSÃO
O caso evidencia um mercado emergente de exploits de "segunda mão" e alerta para o risco de ferramentas governamentais vazarem e serem abusadas por atores não estatais, ampliando as ameaças cibernéticas globais.
