Google 情報標誌「Ghostblade」加密盜取惡意軟體

惡意軟體背景

Google 的威脅情報團隊發現了一個名為「DarkSword」的 iOS 漏洞鏈，該漏洞鏈利用六個漏洞在 iPhone 上安裝惡意軟體，並啟動「Ghostblade」惡意軟體以竊取用戶的加密資產私鑰與個人資料。

惡意軟體功能

「Ghostblade」是「DarkSword」惡意軟體套件中的一個工具，專門用於竊取加密貨幣的私鑰與用戶資料，其行為被視為對用戶財產安全的重大威脅。

相關惡意軟體家族

• GHOSTBLADE：用於竊取加密資產資料。
• GHOSTKNIFE：另一個與 DarkSword 相關的惡意軟體家族。
• GHOSTSABER：同樣在 DarkSword 漏洞被利用後出現的惡意軟體。

攻擊動態

目前已有多個威脅行為者開始運作此類攻擊，並透過 DarkSword 漏洞鏈部署惡意軟體，顯示其技術成熟度與擴散速度。

來源：https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware