KEYSTEAL טרויאני
האיום הטרויאני של KEYSTEAL הוא תוכנת זדונית של Mac שנועדה לאסוף מידע רגיש מנתוני macOS Keychain. לפגיעה במידע המאוחסן ב-Mac Keychain עלולה להיות השלכות חמורות על הקורבן.
כדי לחדור למכשיר ה-Mac של המשתמש, KEYSTEAL מוסווה לאפליקציית ResignTool. האפליקציה הנשקית לא רק נושאת את אותו סמל ושם כמו זה הלגיטימי, אלא שהיא גרסה ששונתה בצורה לא ישרה של RedesignTool. האפליקציה המקורית מאפשרת למשתמשי iOS לשנות את פרטי החתימה של קבצי ארכיון IPA. עם זאת, האפליקציה אינה זמינה ב-App Store הרשמית ומופצת רק באמצעות פלטפורמות שיתוף קבצים של צד שלישי, עובדה שפושעי סייבר ניצלו עד תום.
לאחר שהוא חדר למק של הקורבן, KEYSTEAL תיגש למערכת ניהול סיסמאות Keychain של iOS ותחלץ מגוון מידע סודי. הנתונים שנאספו עשויים לכלול שמות משתמש וסיסמאות לחשבון, מפתחות פרטיים, הערות מאובטחות, אישורים דיגיטליים ועוד. האיום גם ישתמש בטקטיקות של הנדסה חברתית כדי לגרום למשתמשים לחשוף את סיסמאות החשבון שלהם. כדי להסוות את פעילותו המאיימת או החשידה, KEYSTEAL תפעיל את הפונקציונליות הלגיטימית של ResignTool לאחר שתסיים לשאוב את הנתונים הממוקדים.
