KEYSTEAL木馬
KEYSTEAL 木馬威脅是一種 Mac 惡意軟件,旨在從 macOS Keychain 數據中收集敏感信息。洩露存儲在 Mac Keychain 上的信息可能會對受害者造成嚴重後果。
為了滲透用戶的 Mac 設備,KEYSTEAL 偽裝成 ResignTool 應用程序。武器化的應用程序不僅帶有與合法應用程序相同的圖標和名稱,而且還是 RedesignTool 的不誠實修改版本。原始應用程序允許 iOS 用戶更改 IPA 存檔文件的簽名信息。但是,該應用程序在官方 App Store 上不可用,只能通過第三方文件共享平台分發,網絡犯罪分子充分利用了這一事實。
一旦滲透到受害者的 Mac 中,KEYSTEAL 就會訪問 iOS 的 Keychain 密碼管理系統並提取各種機密信息。收集的數據可能包括帳戶用戶名和密碼、私鑰、安全筆記、數字證書等。該威脅還將使用社會工程策略讓用戶洩露他們的帳戶密碼。為了掩蓋其威脅或可疑活動,KEYSTEAL 將在完成抽取目標數據後運行合法 ResignTool 的功能。
