KEYSTEAL Trojaans paard

De KEYSTEAL Trojan-bedreiging is een Mac-malware die is ontworpen om gevoelige informatie te verzamelen van de macOS-sleutelhangergegevens. Het compromitteren van de informatie die is opgeslagen op de Mac-sleutelhanger kan ernstige gevolgen hebben voor het slachtoffer.

Om het Mac-apparaat van de gebruiker te infiltreren, is KEYSTEAL vermomd als de ResignTool-applicatie. De bewapende applicatie heeft niet alleen hetzelfde pictogram en dezelfde naam als de legitieme, maar het is ook een oneerlijk gewijzigde versie van RedesignTool. Met de originele applicatie kunnen iOS-gebruikers de ondertekeningsinformatie van IPA-archiefbestanden wijzigen. De applicatie is echter niet beschikbaar in de officiële App Store en wordt alleen gedistribueerd via externe platforms voor het delen van bestanden, een feit waar cybercriminelen ten volle van hebben geprofiteerd.

Zodra het de Mac van het slachtoffer is geïnfiltreerd, zal KEYSTEAL toegang krijgen tot het Keychain-wachtwoordbeheersysteem van iOS en een verscheidenheid aan vertrouwelijke informatie extraheren. De verzamelde gegevens kunnen gebruikersnamen en wachtwoorden van accounts, privésleutels, beveiligde notities, digitale certificaten en meer omvatten. De dreiging maakt ook gebruik van social-engineering-tactieken om gebruikers ertoe te brengen hun accountwachtwoorden te onthullen. Om zijn bedreigende of verdachte activiteit te maskeren, zal KEYSTEAL de legitieme ResignTool-functionaliteit uitvoeren nadat het klaar is met het overhevelen van de beoogde gegevens.