Cheval de Troie KEYSTEAL

La menace du cheval de Troie KEYSTEAL est un malware Mac conçu pour collecter des informations sensibles à partir des données du trousseau macOS. Compromettre les informations stockées sur le trousseau Mac pourrait avoir de graves conséquences pour la victime.

Pour infiltrer l'appareil Mac de l'utilisateur, KEYSTEAL est déguisé en application ResignTool. L'application militarisée porte non seulement la même icône et le même nom que l'application légitime, mais c'est une version malhonnêtement modifiée de RedesignTool. L'application d'origine permet aux utilisateurs iOS de modifier les informations de signature des fichiers d'archive IPA. Cependant, l'application n'est pas disponible sur l'App Store officiel et n'est distribuée que via des plateformes tierces de partage de fichiers, un fait dont les cybercriminels ont pleinement profité.

Une fois qu'il a infiltré le Mac de la victime, KEYSTEAL accédera au système de gestion des mots de passe Keychain d'iOS et extraira une variété d'informations confidentielles. Les données collectées peuvent inclure des noms d'utilisateur et des mots de passe de compte, des clés privées, des notes sécurisées, des certificats numériques et plus encore. La menace utilisera également des tactiques d'ingénierie sociale pour amener les utilisateurs à révéler les mots de passe de leur compte. Pour masquer son activité menaçante ou suspecte, KEYSTEAL exécutera la fonctionnalité légitime de ResignTool après avoir fini de siphonner les données ciblées.