Троян KEYSTEAL

Троян KEYSTEAL — це зловмисне програмне забезпечення для Mac, призначене для збору конфіденційної інформації з даних Keychain macOS. Порушення інформації, що зберігається на Mac Keychain, може мати серйозні наслідки для жертви.

Щоб проникнути на пристрій Mac користувача, KEYSTEAL маскується під програму ResignTool. Вооружена програма не тільки має той самий значок і назву, що й законна, але й є нечесно модифікованою версією RedesignTool. Оригінальний додаток дозволяє користувачам iOS змінювати інформацію про підпис файлів архіву IPA. Однак програма недоступна в офіційному App Store і поширюється лише через сторонні файлообмінні платформи, чим сповна скористалися кіберзлочинці.

Після проникнення на Mac жертви KEYSTEAL отримає доступ до системи керування паролями Keychain iOS і витягне різноманітну конфіденційну інформацію. Зібрані дані можуть включати імена користувачів і паролі облікових записів, особисті ключі, захищені нотатки, цифрові сертифікати тощо. Загроза також використовуватиме тактику соціальної інженерії, щоб змусити користувачів відкрити паролі своїх облікових записів. Щоб замаскувати свою загрозливу або підозрілу діяльність, KEYSTEAL запустить законну функціональність ResignTool після того, як він завершить викачування цільових даних.