KEYSTEAL trojanac

Trojanska prijetnja KEYSTEAL zlonamjerni je softver za Mac dizajniran za prikupljanje osjetljivih informacija iz podataka macOS Keychaina. Ugrožavanje informacija pohranjenih na Mac Keychainu moglo bi imati ozbiljne posljedice za žrtvu.

Kako bi se infiltrirao u korisnikov Mac uređaj, KEYSTEAL je prerušen u aplikaciju ResignTool. Naoružana aplikacija ne samo da nosi istu ikonu i naziv kao i legitimna, već je i nepošteno modificirana verzija RedesignToola. Izvorna aplikacija omogućuje korisnicima iOS-a promjenu podataka o potpisivanju IPA arhivskih datoteka. Međutim, aplikacija nije dostupna u službenom App Storeu i distribuira se samo putem platformi za dijeljenje datoteka trećih strana, što su kibernetički kriminalci u potpunosti iskoristili.

Nakon što se infiltrira u žrtvin Mac, KEYSTEAL će pristupiti sustavu upravljanja lozinkama Keychain iOS-a i izvući razne povjerljive informacije. Prikupljeni podaci mogu uključivati korisnička imena i lozinke računa, privatne ključeve, sigurne bilješke, digitalne certifikate i još mnogo toga. Prijetnja će također koristiti taktiku društvenog inženjeringa kako bi natjerala korisnike da otkriju svoje lozinke računa. Kako bi prikrio svoju prijeteću ili sumnjivu aktivnost, KEYSTEAL će pokrenuti legitimnu funkcionalnost ResignToola nakon što završi s izvlačenjem ciljanih podataka.