Trojan KEYSTEAL

Trojan KEYSTEAL to złośliwe oprogramowanie dla komputerów Mac zaprojektowane do zbierania poufnych informacji z danych pęku kluczy macOS. Kompromitacja informacji przechowywanych w pęku kluczy Mac może mieć poważne konsekwencje dla ofiary.

Aby zinfiltrować urządzenie Mac użytkownika, KEYSTEAL udaje aplikację ResignTool. Zbrojna aplikacja nie tylko nosi tę samą ikonę i nazwę, co legalna aplikacja, ale jest nieuczciwie zmodyfikowaną wersją RedesignTool. Oryginalna aplikacja umożliwia użytkownikom systemu iOS zmianę informacji o podpisaniu plików archiwów IPA. Jednak aplikacja nie jest dostępna w oficjalnym sklepie App Store i jest dystrybuowana wyłącznie za pośrednictwem zewnętrznych platform wymiany plików, co w pełni wykorzystali cyberprzestępcy.

Po infiltracji komputera Mac ofiary KEYSTEAL uzyskuje dostęp do systemu zarządzania hasłami pęku kluczy iOS i wydobywa różne poufne informacje. Gromadzone dane mogą obejmować nazwy użytkowników i hasła do kont, klucze prywatne, bezpieczne notatki, certyfikaty cyfrowe i inne. Zagrożenie będzie również wykorzystywać taktyki inżynierii społecznej, aby skłonić użytkowników do ujawnienia haseł do kont. Aby zamaskować swoją groźną lub podejrzaną aktywność, KEYSTEAL uruchomi legalną funkcjonalność ResignTool po zakończeniu pobierania docelowych danych.