طروادة KEYSTEAL
تهديد KEYSTEAL Trojan هو برنامج ضار لنظام Mac مصمم لجمع معلومات حساسة من بيانات macOS Keychain. قد يؤدي التنازل عن المعلومات المخزنة على Mac Keychain إلى عواقب وخيمة على الضحية.
للتسلل إلى جهاز Mac الخاص بالمستخدم ، يتنكر KEYSTEAL في صورة تطبيق ResignTool. لا يحمل التطبيق المُسلح نفس الرمز والاسم فقط مثل الرمز الشرعي ، ولكنه نسخة معدلة بطريقة غير شريفة من RedesignTool. يسمح التطبيق الأصلي لمستخدمي iOS بتغيير معلومات التوقيع لملفات أرشيف IPA. ومع ذلك ، فإن التطبيق غير متاح في متجر التطبيقات الرسمي ويتم توزيعه فقط عبر منصات مشاركة الملفات التابعة لجهات خارجية ، وهي حقيقة استفاد منها مجرمو الإنترنت بشكل كامل.
بمجرد اختراقه لجهاز Mac الخاص بالضحية ، ستصل KEYSTEAL إلى نظام إدارة كلمات مرور Keychain لنظام iOS واستخراج مجموعة متنوعة من المعلومات السرية. قد تتضمن البيانات التي تم جمعها أسماء مستخدمين وكلمات مرور للحساب ومفاتيح خاصة وملاحظات آمنة وشهادات رقمية والمزيد. سيستخدم التهديد أيضًا تكتيكات الهندسة الاجتماعية لحمل المستخدمين على الكشف عن كلمات مرور حساباتهم. لإخفاء نشاط التهديد أو المشبوه ، ستقوم KEYSTEAL بتشغيل وظيفة ResignTool الشرعية بعد أن تنتهي من سحب البيانات المستهدفة.
