KEYSTEAL木马
KEYSTEAL 木马威胁是一种 Mac 恶意软件,旨在从 macOS Keychain 数据中收集敏感信息。泄露存储在 Mac Keychain 上的信息可能会对受害者造成严重后果。
为了渗透用户的 Mac 设备,KEYSTEAL 伪装成 ResignTool 应用程序。武器化的应用程序不仅带有与合法应用程序相同的图标和名称,而且还是 RedesignTool 的不诚实修改版本。原始应用程序允许 iOS 用户更改 IPA 存档文件的签名信息。但是,该应用程序在官方 App Store 上不可用,只能通过第三方文件共享平台分发,网络犯罪分子充分利用了这一事实。
一旦渗透到受害者的 Mac 中,KEYSTEAL 就会访问 iOS 的 Keychain 密码管理系统并提取各种机密信息。收集的数据可能包括帐户用户名和密码、私钥、安全笔记、数字证书等。该威胁还将使用社会工程策略让用户泄露他们的帐户密码。为了掩盖其威胁或可疑活动,KEYSTEAL 将在完成抽取目标数据后运行合法 ResignTool 的功能。
