KEYSTEAL 트로이 목마
KEYSTEAL Trojan 위협은 macOS 키체인 데이터에서 민감한 정보를 수집하도록 설계된 Mac 맬웨어입니다. Mac 키체인에 저장된 정보를 손상시키면 피해자에게 심각한 결과를 초래할 수 있습니다.
KEYSTEAL은 사용자의 Mac 장치에 침투하기 위해 ResignTool 애플리케이션으로 위장합니다. 무기화된 애플리케이션은 합법적인 애플리케이션과 동일한 아이콘과 이름을 가지고 있을 뿐만 아니라 부정직하게 수정된 RedesignTool 버전입니다. 원래 애플리케이션을 사용하면 iOS 사용자가 IPA 아카이브 파일의 서명 정보를 변경할 수 있습니다. 그러나이 응용 프로그램은 공식 App Store에서 사용할 수 없으며 타사 파일 공유 플랫폼을 통해서만 배포되므로 사이버 범죄자가 최대한 활용합니다.
KEYSTEAL은 피해자의 Mac에 침투하면 iOS의 키체인 암호 관리 시스템에 접속하여 다양한 기밀 정보를 추출합니다. 수집된 데이터에는 계정 사용자 이름 및 암호, 개인 키, 보안 메모, 디지털 인증서 등이 포함될 수 있습니다. 이 위협은 또한 소셜 엔지니어링 전술을 사용하여 사용자가 자신의 계정 암호를 공개하도록 합니다. 위협적이거나 의심스러운 활동을 숨기기 위해 KEYSTEAL은 대상 데이터를 빼낸 후 합법적인 ResignTool의 기능을 실행합니다.
