{"id":65820,"date":"2026-03-30T13:46:01","date_gmt":"2026-03-30T13:46:01","guid":{"rendered":"https:\/\/ciaoup.it\/?p=65820"},"modified":"2026-03-30T13:46:01","modified_gmt":"2026-03-30T13:46:01","slug":"kaspersky-identifica-lexploit-coruna-come-evoluzione-del-framework-operation-triangulation","status":"publish","type":"post","link":"https:\/\/ciaoup.it\/?p=65820","title":{"rendered":"Kaspersky identifica l\u2019exploit Coruna come evoluzione del framework Operation Triangulation"},"content":{"rendered":"

COMUNICATO STAMPA – CONTENUTO PROMOZIONALE<\/p>\n

\nIl Global Research and Analysis Team (GReAT) di Kaspersky ha condotto un\u2019analisi a livello di codice degli exploit Coruna, stabilendo che il kit rappresenta una versione aggiornata e diretta del framework utilizzato, almeno in parte, nella campagna di spionaggio informatico denominata \u201cOperation Triangulation\u201d. Kaspersky ritiene che gli exploit del kernel presenti sia in Triangulation sia in Coruna siano stati sviluppati dallo stesso autore.
\n\u00a0<\/p>\n

\u00a0<\/p>\n

L\u2019analisi ha inoltre rivelato che uno dei cinque exploit del kernel inclusi nel kit \u00e8 una versione aggiornata dello stesso exploit scoperto da Kaspersky durante Operation Triangulation nel 2023. I restanti quattro, tra cui due sviluppati dopo la divulgazione pubblica di Operation Triangulation, si basano sul medesimo framework. Le somiglianze nel codice non si limitano agli exploit del kernel, ma si estendono anche ad altri componenti di Coruna, portando Kaspersky a concludere che il kit non \u00e8 composto da elementi eterogenei, bens\u00ec rappresenta un\u2019evoluzione costante del framework originale.\u00a0<\/p>\n

\u00a0<\/p>\n

Il codice include il supporto per i processori Apple A17, M3, M3 Pro e M3 Max, oltre a riferimenti alle versioni di iOS fino alla 17.2, tutte rilasciate tra l\u2019autunno e l\u2019inverno del 2023. \u00c8 inoltre presente un controllo specifico per iOS 16.5 beta 4, la versione distribuita da Apple per correggere le vulnerabilit\u00e0 segnalate da Kaspersky.\u00a0<\/p>\n

\u00a0<\/p>\n

“Quando Coruna \u00e8 stata segnalata per la prima volta, le prove disponibili non erano sufficienti per collegarne il codice a Triangulation: la semplice presenza di vulnerabilit\u00e0 condivisa non dimostra, di per s\u00e9, una responsabilit\u00e0 condivisa. Ora che abbiamo analizzato i file binari effettivi, il quadro \u00e8 cambiato. Coruna non \u00e8 un mosaico di exploit pubblici, ma un’evoluzione costantemente aggiornata del framework originale di Operation Triangulation. L’inclusione di controlli per processori recenti come l’M3 e per le versioni pi\u00f9 recenti di iOS dimostra che gli sviluppatori originali hanno continuato ad ampliare attivamente questo codice base. Quello che era nato come uno strumento di spionaggio di precisione viene ora utilizzato in modo indiscriminato “, ha dichiarato Boris Larin, Principal Security Researcher di Kaspersky GReAT.\u00a0<\/p>\n

\u00a0<\/p>\n

Kaspersky invita tutti gli utenti iPhone a installare immediatamente gli ultimi aggiornamenti di iOS. Sebbene le vulnerabilit\u00e0 sfruttate da Coruna siano state corrette da Apple, i dispositivi che non hanno ancora installato gli aggiornamenti restano esposti a rischi.\u00a0<\/p>\n

\u00a0<\/p>\n

L\u2019analisi tecnica completa \u00e8 disponibile su Securelist.com. \u00a0<\/p>\n

\u00a0<\/p>\n

Operation Triangulation \u00e8 una campagna di Advanced Persistent Threat (APT) rivolta ai dispositivi iOS, resa nota per la prima volta nel giugno 2023. Kaspersky ha individuato la campagna monitorando il traffico di rete della propria rete Wi-Fi aziendale: l\u2019attore malevolo aveva preso di mira i dispositivi iOS di decine di dipendenti. I ricercatori hanno identificato quattro vulnerabilit\u00e0 zero-day sfruttate nella campagna, che interessavano un\u2019ampia gamma di prodotti Apple.\u00a0<\/p>\n

\u00a0<\/p>\n

Per proteggersi da attacchi mirati, condotti da attori noti o sconosciuti, i ricercatori di Kaspersky raccomandano di:\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\nContatti:
\nKaspersky
\nkaspersky@noesis.net
\n\u00a0<\/p>\n<\/p>\n

COMUNICATO STAMPA – CONTENUTO PROMOZIONALE<\/p>\n

Responsabilit\u00e0 editoriale di Kaspersky<\/p>\n

—<\/p>\n

immediapress<\/p><\/p>\n

\n\t\t<\/a>\n\t\t<\/div>","protected":false},"excerpt":{"rendered":"

COMUNICATO STAMPA – CONTENUTO PROMOZIONALE Il Global Research and Analysis Team (GReAT) di Kaspersky ha…<\/p>\n","protected":false},"author":3,"featured_media":65821,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[23],"class_list":["post-65820","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-comunicati","tag-immediapress"],"_links":{"self":[{"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/posts\/65820","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/ciaoup.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=65820"}],"version-history":[{"count":1,"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/posts\/65820\/revisions"}],"predecessor-version":[{"id":65859,"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/posts\/65820\/revisions\/65859"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/media\/65821"}],"wp:attachment":[{"href":"https:\/\/ciaoup.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=65820"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ciaoup.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=65820"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ciaoup.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=65820"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}