KEYSTEAL トロイの木馬
KEYSTEAL トロイの木馬の脅威は、macOS キーチェーン データから機密情報を収集するように設計された Mac マルウェアです。 Mac キーチェーンに保存されている情報が侵害されると、被害者に深刻な結果をもたらす可能性があります。
ユーザーの Mac デバイスに侵入するために、KEYSTEAL は ResignTool アプリケーションに偽装されます。武器化されたアプリケーションは、正規のアプリケーションと同じアイコンと名前を持っているだけでなく、RedesignTool を不正に変更したバージョンです。元のアプリケーションでは、iOS ユーザーが IPA アーカイブ ファイルの署名情報を変更できます。ただし、このアプリケーションは公式の App Store では入手できず、サードパーティのファイル共有プラットフォームを介してのみ配布されているため、サイバー犯罪者はこれを最大限に利用しています.
被害者の Mac に侵入すると、KEYSTEAL は iOS のキーチェーン パスワード管理システムにアクセスし、さまざまな機密情報を抽出します。収集されたデータには、アカウントのユーザー名とパスワード、秘密鍵、安全なメモ、デジタル証明書などが含まれる場合があります。この脅威はまた、ソーシャル エンジニアリングの戦術を使用して、ユーザーにアカウントのパスワードを明らかにさせます。脅迫的または疑わしい活動を隠すために、KEYSTEAL は標的となるデータの吸い上げが完了した後、正規の ResignTool の機能を実行します。
