KEYSTEAL Trojan

KEYSTEAL Trojan-truslen er en Mac-malware designet til at indsamle følsomme oplysninger fra macOS Keychain-dataene. At kompromittere de oplysninger, der er gemt på Mac-nøgleringen, kan have alvorlige konsekvenser for offeret.

For at infiltrere brugerens Mac-enhed er KEYSTEAL forklædt som ResignTool-applikationen. Den bevæbnede applikation bærer ikke kun det samme ikon og navn som den legitime, men det er en uærligt modificeret version af RedesignTool. Den originale applikation giver iOS-brugere mulighed for at ændre signeringsoplysningerne for IPA-arkivfiler. Applikationen er dog ikke tilgængelig på den officielle App Store og distribueres kun via tredjeparts fildelingsplatforme, et faktum som cyberkriminelle har udnyttet fuldt ud.

Når den først har infiltreret ofrets Mac, vil KEYSTEAL få adgang til iOS's nøglering adgangskodestyringssystem og udtrække en række fortrolige oplysninger. De indsamlede data kan omfatte kontobrugernavne og adgangskoder, private nøgler, sikre noter, digitale certifikater og mere. Truslen vil også bruge social-engineering taktikker til at få brugere til at afsløre deres kontoadgangskoder. For at maskere dens truende eller mistænkelige aktivitet vil KEYSTEAL køre den legitime ResignTools funktionalitet, efter at den er færdig med at suge de målrettede data ud.