ANAHTAR Truva Atı

KEYSTEAL Trojan tehdidi, macOS Anahtar Zinciri verilerinden hassas bilgiler toplamak için tasarlanmış bir Mac kötü amaçlı yazılımıdır. Mac Anahtar Zincirinde depolanan bilgilerin tehlikeye atılması, kurban için ciddi sonuçlar doğurabilir.

KEYSTEAL, kullanıcının Mac cihazına sızmak için ResignTool uygulaması kılığına girer. Silah haline getirilmiş uygulama, yasal olanla aynı simgeyi ve adı taşımakla kalmaz, aynı zamanda RedesignTool'un dürüst olmayan bir şekilde değiştirilmiş bir sürümüdür. Orijinal uygulama, iOS kullanıcılarının IPA arşiv dosyalarının imza bilgilerini değiştirmesine olanak tanır. Bununla birlikte, uygulama resmi App Store'da mevcut değildir ve yalnızca üçüncü taraf dosya paylaşım platformları aracılığıyla dağıtılır; bu, siber suçluların tam olarak yararlandığı bir gerçektir.

KEYSTEAL, kurbanın Mac'ine sızdıktan sonra, iOS'un Anahtar Zinciri parola yönetim sistemine erişecek ve çeşitli gizli bilgileri çıkaracaktır. Toplanan veriler, hesap kullanıcı adlarını ve parolalarını, özel anahtarları, güvenli notları, dijital sertifikaları ve daha fazlasını içerebilir. Tehdit, kullanıcıların hesap şifrelerini ifşa etmesini sağlamak için sosyal mühendislik taktiklerini de kullanacak. KEYSTEAL, tehdit edici veya şüpheli etkinliğini maskelemek için, hedeflenen verileri çekmeyi bitirdikten sonra meşru ResignTool'un işlevselliğini çalıştıracaktır.