Kaspersky bestreitet Verbindung des Coruna iPhone-Exploit-Kits zur NSA-Operation

Die russische Cybersicherheitsfirma Kaspersky hat die Behauptungen, dass das kürzlich von Google entdeckte iPhone-Exploit-Kit „Coruna“ von denselben Personen entwickelt wurde, die angeblich Zero‑Day‑Exploits für russische Diplomaten in einer 2023‑Kampagne eingesetzt haben, entschieden zurückgewiesen.

Nach Angaben von Kaspersky weist das Unternehmen die Verbindung zu einer NSA‑verknüpften Operation eindeutig zurück. Das Unternehmen betont, dass die Entwickler des Coruna‑Kits unabhängig von denjenigen sind, die die Zero‑Days für die Angriffe auf diplomatische Zielgruppen eingesetzt haben.

Google hatte das Kit erstmals im Rahmen seiner Sicherheitsforschung vorgestellt und darauf hingewiesen, dass es Merkmale aufweist, die mit bekannten Zero‑Day‑Exploits übereinstimmen. Kaspersky erklärt jedoch, dass die technischen Signaturen nicht auf eine gemeinsame Herkunft hindeuten.

Die Stellungnahme von Kaspersky kommt, nachdem mehrere Medienberichte die mögliche Verbindung zwischen dem Kit und einer NSA‑basierten Operation vermutet haben. Das Unternehmen bleibt bei seiner Position, dass keine Beweise für eine gemeinsame Entwicklerbasis vorliegen.