KEYSTEAL троян

Троянская угроза KEYSTEAL — это вредоносное ПО для Mac, предназначенное для сбора конфиденциальной информации из данных цепочки ключей macOS. Компрометация информации, хранящейся на Mac Keychain, может иметь серьезные последствия для жертвы.

Чтобы проникнуть на устройство Mac пользователя, KEYSTEAL маскируется под приложение ResignTool. Вооруженное приложение не только имеет тот же значок и имя, что и законное, но и представляет собой нечестно модифицированную версию RedesignTool. Исходное приложение позволяет пользователям iOS изменять информацию о подписи архивных файлов IPA. Однако приложение недоступно в официальном App Store и распространяется только через сторонние файлообменные платформы, чем в полной мере воспользовались киберпреступники.

После проникновения на Mac жертвы KEYSTEAL получит доступ к системе управления паролями Keychain iOS и извлечет разнообразную конфиденциальную информацию. Собранные данные могут включать имена пользователей и пароли учетных записей, закрытые ключи, защищенные заметки, цифровые сертификаты и многое другое. Угроза также будет использовать тактику социальной инженерии, чтобы заставить пользователей раскрыть пароли своих учетных записей. Чтобы замаскировать свою угрожающую или подозрительную активность, KEYSTEAL запустит законную функциональность ResignTool после того, как завершит откачку целевых данных.