iOS漏洞利用链DarkSword攻击加密钱包及CEX应用

Google监测到针对iOS设备的漏洞利用链
Google威胁情报小组监测到名为“DarkSword”的iOS漏洞利用链，主要针对运行iOS 18.4至18.7版本的iPhone设备。

攻击手法与目标
攻击者通过入侵网站部署名为“Ghostblade”的恶意软件。该软件主要搜索并窃取以下应用数据：

• 加密货币交易所(CEX)：Coinbase、Binance、Kraken、Kucoin、OKX、MEXC。
• 加密货币钱包：Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom、Gnosis Safe。

窃取的其他敏感信息
除了加密资产相关数据，该恶意软件还会窃取：

• 短信、iMessage和联系人信息。
• Wi-Fi密码与地理位置数据。
• Telegram和WhatsApp的聊天记录。

攻击特征与范围
该恶意软件旨在快速窃取数据，完成后会自行清理临时文件并终止进程。目前已观测到相关攻击活动出现在沙特阿拉伯、土耳其、马来西亚和乌克兰等地。