Google descubre cadena de exploits de vulnerabilidades en iOS dirigida a múltiples aplicaciones de CEX y billeteras criptográficas

Noticias de Gate News, el 20 de marzo, según la monitorización del Grupo de Inteligencia de Amenazas de Google, una cadena de explotación de vulnerabilidades de iOS llamada DarkSword está dirigida a iPhones que ejecutan iOS 18.4 a 18.7. Los atacantes utilizan sitios web comprometidos para desplegar un malware llamado Ghostblade, que busca y roba datos de varias plataformas de intercambio de criptomonedas principales (incluyendo CEXs y otros) y aplicaciones de monederos digitales (como Ledger, Trezor, MetaMask, Exodus, Uniswap, Phantom y Gnosis Safe). Además, Ghostblade también roba de forma sincronizada mensajes de texto, iMessage, contactos, contraseñas de Wi-Fi, ubicación geográfica y registros de chat de Telegram y WhatsApp, entre otra información sensible. Este malware está diseñado para realizar robos rápidos de datos, eliminando automáticamente archivos temporales y finalizando su ejecución tras completar la recopilación. Actualmente, se han observado actividades de este ataque en países como Arabia Saudita, Turquía, Malasia y Ucrania.