Slow Mist のセキュリティチームによると、DarkSword iOS 攻撃フレームワークは GitHub やその他のチャンネルで公に漏えいし、現在は暗号資産ウォレット保有者を狙った大規模な窃盗攻撃に悪用されています。このマルウェアは iOS 18.4 から 18.7 を搭載するデバイスを対象とし、不正な Web ページを通じて Safari ブラウザの脆弱性を悪用してリモートコード実行を実現します。
古い iOS バージョンのユーザーが Safari で悪意のあるリンクをクリックすると、攻撃者は悪意のある JavaScript コードによってプライベートキーやシードフレーズなどの機密データを盗み、そのデータを Telegram ボット経由で外部に持ち出します。攻撃者は、大人向けストリーミングのなりすまし、Tron エネルギーステーション、そして返金手続きページを誘い水として用います。
関連ニュース
