DarkSword漏洞链曝光:高危攻击波及多国用户设备
Google Threat Intelligence Group 公布最新监测结果,一种名为 DarkSword 的 iOS 漏洞利用链条正在对运行版本 18.4 至 18.7 的 iPhone 设备实施定向攻击。该攻击通过伪装成正常网页的恶意站点传播,诱导用户点击后植入特制恶意程序。
Ghostblade恶意软件专攻数字资产与隐私数据
植入的 Ghostblade 程序具备高度针对性,可自动扫描并提取安装于设备上的主流加密货币交易所客户端(如 Coinbase、Binance、Kraken、Kucoin、OKX、MEXC)以及硬件与软件钱包应用(包括 Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom 和 Gnosis Safe)中的私钥、助记词与账户信息。
敏感通信内容同步泄露,攻击行为隐蔽高效
除金融数据外,该恶意软件还持续抓取用户的短信记录、iMessage 内容、通讯录、当前连接的 Wi-Fi 密码及地理位置信息,并远程同步获取 Telegram 与 WhatsApp 聊天历史。完成数据采集后,程序会立即清除临时文件并退出进程,以规避检测。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。