PANews는 3월 5일 코인텔레그래프를 인용하여 구글의 위협 인텔리전스 그룹이 iOS 13.0부터 17.2.1 버전까지 실행되는 아이폰을 공격하여 암호화된 지갑에서 니모닉 구문을 탈취할 수 있는 "코루나(Coruna)"라는 새로운 iOS 익스플로잇 키트를 발견했다는 보고서를 발표했다고 보도했습니다. 이 키트에는 5개의 완전한 iOS 익스플로잇 체인과 23개의 취약점이 포함되어 있으며, 그중 일부는 이전에 공개되지 않았던 것입니다.

GTIG는 2025년 2월에 해당 악성 프로그램을 처음 발견했으며, 우크라이나 사용자를 표적으로 삼는 러시아 정보기관으로 추정되는 단체에서 사용된 것으로 추적했습니다. 이후 이 프로그램은 암호화 자산을 탈취하려는 목적으로 만들어진 가짜 중국 암호화 웹사이트에도 나타났습니다. 사용자가 iOS 기기를 통해 이러한 웹사이트에 접속하면, 해당 프로그램은 "백업 문구"나 "은행 계좌"와 같은 니모닉 구문과 키워드가 포함된 텍스트를 스캔하여 Uniswap 및 MetaMask와 같은 암호화 애플리케이션에서 민감한 정보를 추출했습니다. GTIG는 아이폰 사용자들에게 최신 iOS 버전으로 업데이트하거나 "잠금 모드"를 활성화하여 공격으로부터 보호할 것을 권고합니다. 해당 프로그램은 최신 iOS 버전과 호환되지 않습니다.