KEYSTEAL Trojan

KEYSTEAL Trojan-trusselen er en Mac-skadevare utviklet for å samle inn sensitiv informasjon fra macOS-nøkkelring-dataene. Å kompromittere informasjonen som er lagret på Mac-nøkkelringen kan få alvorlige konsekvenser for offeret.

For å infiltrere brukerens Mac-enhet, er KEYSTEAL forkledd som ResignTool-applikasjonen. Den bevæpnede applikasjonen har ikke bare samme ikon og navn som den legitime, men det er en uærlig modifisert versjon av RedesignTool. Den originale applikasjonen lar iOS-brukere endre signeringsinformasjonen til IPA-arkivfiler. Applikasjonen er imidlertid ikke tilgjengelig på den offisielle App Store og distribueres kun via tredjeparts fildelingsplattformer, et faktum som nettkriminelle har utnyttet fullt ut.

Når den har infiltrert offerets Mac, vil KEYSTEAL få tilgang til nøkkelring-passordadministrasjonssystemet til iOS og trekke ut en rekke konfidensiell informasjon. De innsamlede dataene kan inkludere kontobrukernavn og passord, private nøkler, sikre notater, digitale sertifikater og mer. Trusselen vil også bruke sosiale ingeniør-taktikker for å få brukere til å avsløre kontopassordene sine. For å maskere dens truende eller mistenkelige aktivitet, vil KEYSTEAL kjøre den legitime ResignTools funksjonalitet etter at den er ferdig med å suge ut de målrettede dataene.