INFOLADISHA – Serangan siber bernama Coruna ternyata bukan aktor baru di dunia keamanan digital.
Analisis terbaru menunjukkan ancaman ini merupakan kelanjutan dari kerangka kerja yang sebelumnya dipakai dalam Operasi Triangulasi yang sempat menggemparkan pada 2023.
Temuan ini diungkap peneliti Kaspersky setelah membedah struktur kode Coruna.
Hasilnya cukup jelas. Eksploitasi yang digunakan tidak berdiri sendiri, melainkan bagian dari toolkit yang terus berkembang dari waktu ke waktu.
Dari lima eksploitasi yang dianalisis, satu di antaranya merupakan versi terbaru dari teknik lama.
Empat lainnya dibangun dari fondasi yang sama. Pola ini mengarah pada satu kesimpulan kuat.
Kemungkinan besar seluruh toolkit dikembangkan oleh pihak yang sama dan terus diperbarui secara sistematis.
Kesamaan paling mencolok terlihat pada eksploitasi kernel.
Kaspersky menyebut teknik ini memiliki kemiripan signifikan dengan yang digunakan dalam Operasi Triangulasi.
Artinya, pelaku tidak memulai dari nol, melainkan menyempurnakan alat yang sudah terbukti efektif.
Yang lebih mengkhawatirkan, Coruna sudah mampu menargetkan perangkat terbaru Apple.
Dukungan mencakup chip A17 hingga lini M3 seperti M3 Pro dan M3 Max.
Sistem operasi yang disasar juga bukan versi lama, melainkan hingga iOS 17.2.
Fakta ini menunjukkan pengembang serangan masih aktif dan responsif terhadap perkembangan teknologi.
