Coruna: как L3Harris‑разработанный 해킹‑кит взламывает iPhone в России и Китае

На данный момент открыто, что 해킹‑кит Coruna, созданный в рамках разработки для американского правительства, оказался в руках российских и китайских киберпреступников.

Исследования iVerify и Google показали, что инструментарий, названный Coruna, состоит из 23 модулей, среди которых эксплойты Photon и Gallium. Эти уязвимости использовались в операции Operation Triangulation, выявленной компанией Kaspersky в 2023 году.

По словам бывших сотрудников L3Harris, платформа Coruna частично разрабатывалась в Divizii Trenchant, специализирующейся на технологиях слежки и проникновения в смартфоны.

В 2025 году Google обнаружила, что коруна применялась в глобальных атаках, в том числе против пользователей iPhone с версиями iOS от 13 до 17.2.1. Цель атак – кража финансов и криптовалют.

Бывший менеджер Trenchant Питер Уильямс был осуждён за продажу восемью эксплойтам компании российской группе Operation Zero, получившей более миллиона долларов. Продажа привела к распространению Coruna среди российских спецслужб и, впоследствии, китайских киберпреступников.

Канадский исследователь Costin Raiu отметил, что использование одних и тех же уязвимостей не позволяет однозначно atribuировать кампанию какому‑то конкретному государству.

В результате сложной цепочки передачи технологий, Coruna прошел от американского оборонного подрядчика к российским спецслужбам, а затем к финансово мотивированным киберпреступникам.