Google發現iOS漏洞利用鏈,針對多款加密CEX及錢包應用
攻擊工具與目標範圍
Google威脅情報小組監測到一種名為DarkSword的iOS漏洞利用鏈,正針對運行iOS 18.4至18.7版本的iPhone手機展開攻擊。攻擊者通過受損網站部署名為Ghostblade的惡意軟件,專門搜索並竊取加密貨幣CEX(包括Coinbase、Binance、Kraken、Kucoin、OKX、MEXC)及錢包應用(包括Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom和Gnosis Safe)的數據。
數據竊取範圍與行為
Ghostblade惡意軟件不僅竊取加密資產信息,還會同步竊取用戶短信、iMessage、聯繫人、Wi-Fi密碼、地理位置以及Telegram和WhatsApp的聊天記錄等敏感信息。該惡意軟件設計用於快速數據採集,完成採集後會自動刪除臨時文件並終止運行。
攻擊區域與現狀
目前相關攻擊活動已在沙特阿拉伯、土耳其、馬來西亞和烏克蘭等地被觀察到。