КЕИСТЕАЛ Тројан

КЕИСТЕАЛ Тројанска претња је Мац малвер дизајниран за прикупљање осетљивих информација из мацОС Кеицхаин података. Компромитовање информација сачуваних на Мац Кеицхаин-у може имати озбиљне последице по жртву.

Да би се инфилтрирао на корисников Мац уређај, КЕИСТЕАЛ је прерушен у апликацију РесигнТоол. Оружана апликација не само да носи исту икону и име као легитимна, већ је и непоштено модификована верзија РедесигнТоол-а. Оригинална апликација омогућава корисницима иОС-а да промене информације о потписивању ИПА архивских датотека. Међутим, апликација није доступна на званичном Апп Сторе-у и дистрибуира се само преко платформи за дељење датотека трећих страна, што је чињеница коју су сајбер криминалци у потпуности искористили.

Када се инфилтрира на Мац жртве, КЕИСТЕАЛ ће приступити систему за управљање лозинком Кеицхаин иОС-а и извући различите поверљиве информације. Прикупљени подаци могу укључивати корисничка имена и лозинке налога, приватне кључеве, сигурне белешке, дигиталне сертификате и још много тога. Претња ће такође користити тактику друштвеног инжењеринга да натера кориснике да открију своје лозинке налога. Да би прикрио своју претњу или сумњиву активност, КЕИСТЕАЛ ће покренути легитимну функционалност РесигнТоол-а након што заврши са извлачењем циљаних података.