Trojan KEYSTEAL

Mối đe dọa Trojan KEYSTEAL là phần mềm độc hại Mac được thiết kế để thu thập thông tin nhạy cảm từ dữ liệu Chuỗi khóa macOS. Việc xâm phạm thông tin được lưu trữ trên Mac Keychain có thể gây ra hậu quả nghiêm trọng cho nạn nhân.

Để xâm nhập vào thiết bị Mac của người dùng, KEYSTEAL được ngụy trang thành ứng dụng ResignTool. Ứng dụng được vũ khí hóa không chỉ mang biểu tượng và tên giống như ứng dụng hợp pháp mà còn là phiên bản sửa đổi không trung thực của RedesignTool. Ứng dụng ban đầu cho phép người dùng iOS thay đổi thông tin ký của các tệp lưu trữ IPA. Tuy nhiên, ứng dụng này không có sẵn trên App Store chính thức và chỉ được phân phối qua các nền tảng chia sẻ tệp của bên thứ ba, một thực tế mà tội phạm mạng đã tận dụng triệt để.

Khi đã xâm nhập vào máy Mac của nạn nhân, KEYSTEAL sẽ truy cập vào hệ thống quản lý mật khẩu Keychain của iOS và trích xuất nhiều loại thông tin bí mật. Dữ liệu được thu thập có thể bao gồm tên người dùng và mật khẩu tài khoản, khóa riêng, ghi chú bảo mật, chứng chỉ kỹ thuật số, v.v. Mối đe dọa cũng sẽ sử dụng các chiến thuật kỹ thuật xã hội để khiến người dùng tiết lộ mật khẩu tài khoản của họ. Để che giấu hoạt động đe dọa hoặc đáng ngờ của nó, KEYSTEAL sẽ chạy chức năng của ResignTool hợp pháp sau khi nó hoàn tất việc hút dữ liệu được nhắm mục tiêu.