DarkSword漏洞链曝光:多平台加密资产面临实时窃取风险
Google Threat Intelligence Group最新监测显示,一种名为DarkSword的iOS漏洞利用链正在针对运行iOS 18.4至18.7版本的iPhone设备实施精准攻击。该攻击链通过诱导用户访问被篡改的网站,部署名为Ghostblade的恶意程序,实现对金融与身份数据的深度渗透。
加密资产与钱包信息成重点目标,六大主流平台遭定向扫描
该恶意软件具备高度针对性,专门搜寻并提取存储于设备中的加密货币交易所账户数据,涵盖Coinbase、Binance、Kraken、Kucoin、OKX及MEXC等主流平台信息;同时,亦可入侵Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom和Gnosis Safe等硬件与软件钱包应用,获取私钥与助记词等核心凭证。
跨维度隐私数据同步外泄,通讯与网络痕迹全面暴露
除金融数据外,Ghostblade还具备横向采集能力,能够抓取用户的短信记录、iMessage消息、联系人名单、当前连接的Wi-Fi密码、地理位置轨迹,以及Telegram和WhatsApp的完整聊天内容,形成完整的数字画像。
快速执行后自动清除踪迹,隐蔽性极强
为规避检测,该程序在完成数据收集后立即销毁临时文件并终止自身进程,不留持久化痕迹,显著提升其逃避安全分析的能力。目前,此类攻击活动已在沙特阿拉伯、土耳其、马来西亚和乌克兰等多个国家观察到,表明其攻击范围正在持续扩大。