KEYSTEAL Trojan

Hrozba KEYSTEAL trójsky kôň je malvér Mac navrhnutý na zhromažďovanie citlivých informácií z údajov kľúčenky macOS. Kompromitovanie informácií uložených na Mac Keychain môže mať pre obeť vážne následky.

Na infiltráciu do zariadenia Mac používateľa sa KEYSTEAL maskuje ako aplikácia ResignTool. Aplikácia so zbraňami nielenže nesie rovnakú ikonu a názov ako legitímna, ale je to nečestne upravená verzia RedesignTool. Pôvodná aplikácia umožňuje používateľom iOS meniť podpisové informácie archívnych súborov IPA. Aplikácia však nie je dostupná na oficiálnom App Store a je distribuovaná iba prostredníctvom platforiem na zdieľanie súborov tretích strán, čo kyberzločinci naplno využili.

Akonáhle prenikne do Macu obete, KEYSTEAL vstúpi do systému správy hesiel Keychain systému iOS a získa rôzne dôverné informácie. Zhromaždené údaje môžu zahŕňať používateľské mená a heslá účtov, súkromné kľúče, bezpečné poznámky, digitálne certifikáty a ďalšie. Hrozba tiež použije taktiku sociálneho inžinierstva, aby prinútila používateľov odhaliť heslá svojich účtov. Aby zamaskoval svoju ohrozujúcu alebo podozrivú aktivitu, KEYSTEAL spustí legitímnu funkcionalitu ResignTool po tom, čo dokončí vysávanie cieľových údajov.