KEYSTEAL Trojan

KEYSTEAL Trojan-hotet är en skadlig programvara för Mac som är utformad för att samla in känslig information från macOS Keychain-data. Att äventyra informationen som lagras på Mac-nyckelringen kan få allvarliga konsekvenser för offret.

För att infiltrera användarens Mac-enhet är KEYSTEAL förklädd som ResignTool-applikationen. Den beväpnade applikationen bär inte bara samma ikon och namn som den legitima, utan det är en oärligt modifierad version av RedesignTool. Den ursprungliga applikationen tillåter iOS-användare att ändra signeringsinformationen för IPA-arkivfiler. Applikationen är dock inte tillgänglig på den officiella App Store och distribueras endast via tredjeparts fildelningsplattformar, ett faktum som cyberbrottslingar har utnyttjat fullt ut.

När den väl har infiltrerat offrets Mac kommer KEYSTEAL att komma åt iOSs nyckelringssystem för lösenordshantering och extrahera en mängd konfidentiell information. De insamlade uppgifterna kan innehålla kontoanvändarnamn och lösenord, privata nycklar, säkra anteckningar, digitala certifikat och mer. Hotet kommer också att använda sociala tekniker för att få användare att avslöja sina kontolösenord. För att maskera dess hotfulla eller misstänkta aktivitet, kommer KEYSTEAL att köra den legitima ResignTools funktionalitet efter att den har slutat suga ut måldata.