KEYSTEAL Троян

Троянската заплаха KEYSTEAL е злонамерен софтуер за Mac, предназначен да събира поверителна информация от данните на macOS Keychain. Компрометирането на информацията, съхранявана на Mac Keychain, може да има сериозни последствия за жертвата.

За да проникне в Mac устройството на потребителя, KEYSTEAL се маскира като приложението ResignTool. Оръжейното приложение не само носи същата икона и име като легитимното, но е и нечестно модифицирана версия на RedesignTool. Оригиналното приложение позволява на потребителите на iOS да променят информацията за подписване на IPA архивни файлове. Приложението обаче не е достъпно в официалния App Store и се разпространява само чрез платформи за споделяне на файлове на трети страни, факт, от който киберпрестъпниците са се възползвали напълно.

След като проникне в Mac на жертвата, KEYSTEAL ще получи достъп до системата за управление на пароли Keychain на iOS и ще извлече разнообразна поверителна информация. Събраните данни може да включват потребителски имена и пароли за акаунти, лични ключове, защитени бележки, цифрови сертификати и др. Заплахата също така ще използва тактики за социално инженерство, за да накара потребителите да разкрият паролите за своите акаунти. За да маскира своята заплашителна или подозрителна дейност, KEYSTEAL ще стартира легитимната функционалност на ResignTool, след като приключи с източването на целевите данни.