KEYSTEAL Trojan

Ang KEYSTEAL Trojan threat ay isang Mac malware na idinisenyo upang mangolekta ng sensitibong impormasyon mula sa data ng macOS Keychain. Ang pagkompromiso sa impormasyong nakaimbak sa Mac Keychain ay maaaring magkaroon ng malubhang kahihinatnan para sa biktima.

Upang makalusot sa Mac device ng user, ang KEYSTEAL ay itinago bilang ResignTool application. Ang weaponized application ay hindi lamang nagdadala ng parehong icon at pangalan bilang ang lehitimong isa, ngunit ito ay isang hindi matapat na binagong bersyon ng RedesignTool. Ang orihinal na application ay nagbibigay-daan sa mga gumagamit ng iOS na baguhin ang impormasyon sa pag-sign ng mga IPA archive file. Gayunpaman, ang application ay hindi available sa opisyal na App Store at ipinamahagi lamang sa pamamagitan ng mga third-party na platform ng pagbabahagi ng file, isang katotohanan na lubos na sinamantala ng mga cybercriminal.

Kapag nakapasok na ito sa Mac ng biktima, maa-access ng KEYSTEAL ang Keychain password management system ng iOS at kukuha ng iba't ibang kumpidensyal na impormasyon. Maaaring kasama sa nakolektang data ang mga username at password ng account, pribadong key, secure na tala, digital certificate at higit pa. Gagamitin din ng banta ang mga taktika ng social-engineering para mahikayat ang mga user na ipakita ang kanilang mga password sa account. Upang itago ang pagbabanta o kahina-hinalang aktibidad nito, tatakbo ang KEYSTEAL sa lehitimong pagpapagana ng ResignTool pagkatapos nitong i-siphon ang naka-target na data.