تروجان KEYSTEAL

تهدید KEYSTEAL Trojan یک بدافزار مک است که برای جمع آوری اطلاعات حساس از داده های MacOS Keychain طراحی شده است. به خطر انداختن اطلاعات ذخیره شده در Mac Keychain می تواند عواقب جدی برای قربانی داشته باشد.

برای نفوذ به دستگاه مک کاربر، KEYSTEAL به عنوان برنامه ResignTool پنهان می شود. برنامه تسلیح شده نه تنها دارای نماد و نامی مشابه با برنامه قانونی است، بلکه یک نسخه اصلاح شده غیرصادقانه از RedesignTool است. برنامه اصلی به کاربران iOS اجازه می دهد تا اطلاعات امضای فایل های آرشیو IPA را تغییر دهند. با این حال، این برنامه در اپ استور رسمی در دسترس نیست و فقط از طریق پلتفرم های اشتراک گذاری فایل شخص ثالث توزیع می شود، واقعیتی که مجرمان سایبری از آن نهایت استفاده را برده اند.

هنگامی که به مک قربانی نفوذ کرد، KEYSTEAL به سیستم مدیریت رمز عبور Keychain iOS دسترسی پیدا می کند و انواع اطلاعات محرمانه را استخراج می کند. داده‌های جمع‌آوری‌شده ممکن است شامل نام‌های کاربری و رمزهای عبور حساب، کلیدهای خصوصی، یادداشت‌های ایمن، گواهی‌های دیجیتال و موارد دیگر باشد. این تهدید همچنین از تاکتیک‌های مهندسی اجتماعی استفاده می‌کند تا کاربران را وادار به افشای رمزهای عبور حساب خود کند. برای پنهان کردن فعالیت تهدیدآمیز یا مشکوک خود، KEYSTEAL عملکرد قانونی ResignTool را پس از پایان یافتن اطلاعات مورد نظر اجرا خواهد کرد.