DarkSword漏洞链曝光:高危攻击蔓延多国
Google Threat Intelligence Group最新监测显示,一种名为DarkSword的iOS漏洞利用链正在活跃,目标为运行iOS 18.4至18.7版本的iPhone设备。该攻击通过诱导用户访问被植入恶意代码的虚假网站实施。
恶意程序专攻数字资产与隐私数据
攻击者部署的Ghostblade恶意软件具备精准定位能力,可自动扫描并提取存储于设备中的加密货币交易所账户信息,涵盖Coinbase、Binance、Kraken、Kucoin、OKX及MEXC等主流平台数据。同时,其也针对Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom与Gnosis Safe等硬件与软件钱包应用进行数据抓取。
全面窃取通信与系统敏感信息
除金融资产数据外,该程序还同步采集用户的短信记录、iMessage内容、联系人列表、当前连接的Wi-Fi密码以及设备地理位置信息。此外,其具备渗透能力,能读取Telegram与WhatsApp的私密聊天记录,实现端到端信息泄露。
快速执行后自我清除,隐蔽性强
为规避检测,恶意软件在完成数据收集后会立即销毁临时文件,并主动终止自身进程,不留痕迹。这种短时驻留特性显著增加了追踪与溯源难度,使得防御响应面临更大挑战。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。