KEYSTEAL โทรจัน
ภัยคุกคามโทรจัน KEYSTEAL เป็นมัลแวร์ Mac ที่ออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนจากข้อมูลพวงกุญแจ macOS การประนีประนอมข้อมูลที่จัดเก็บไว้ในพวงกุญแจ Mac อาจส่งผลร้ายแรงต่อเหยื่อ
ในการแทรกซึมเข้าไปในอุปกรณ์ Mac ของผู้ใช้ KEYSTEAL จะปลอมตัวเป็นแอปพลิเคชัน ResignTool แอปพลิเคชั่นติดอาวุธนี้ไม่เพียงแต่มีไอคอนและชื่อเดียวกันกับแอปที่ถูกต้องเท่านั้น แต่ยังเป็น RedesignTool เวอร์ชันดัดแปลงที่ไม่สุจริตอีกด้วย แอปพลิเคชันดั้งเดิมอนุญาตให้ผู้ใช้ iOS เปลี่ยนข้อมูลการลงนามของไฟล์เก็บถาวร IPA อย่างไรก็ตาม แอปพลิเคชันไม่พร้อมใช้งานบน App Store อย่างเป็นทางการและเผยแพร่ผ่านแพลตฟอร์มแชร์ไฟล์ของบุคคลที่สามเท่านั้น ซึ่งเป็นข้อเท็จจริงที่อาชญากรไซเบอร์ใช้ประโยชน์จากมันอย่างเต็มที่
เมื่อมันแทรกซึมเข้าไปใน Mac ของเหยื่อแล้ว KEYSTEAL จะเข้าถึงระบบจัดการรหัสผ่านของ Keychain ของ iOS และดึงข้อมูลที่เป็นความลับต่างๆ ข้อมูลที่รวบรวมอาจรวมถึงชื่อผู้ใช้และรหัสผ่านของบัญชี คีย์ส่วนตัว บันทึกที่ปลอดภัย ใบรับรองดิจิทัล และอื่นๆ ภัยคุกคามจะใช้กลวิธีทางวิศวกรรมสังคมเพื่อให้ผู้ใช้เปิดเผยรหัสผ่านบัญชีของตน เพื่อปกปิดกิจกรรมที่เป็นอันตรายหรือน่าสงสัย KEYSTEAL จะเรียกใช้ฟังก์ชันการทำงานของ ResignTool ที่ถูกต้องหลังจากที่เสร็จสิ้นการดูดข้อมูลเป้าหมายแล้ว
