3월 20일, 구글 위협 인텔리전스 그룹의 모니터링에 따르면, '다크소드(DarkSword)'라는 iOS 취약점 공격이 iOS 18.4~18.7 버전을 실행하는 아이폰을 대상으로 하고 있습니다. 공격자들은 해킹된 웹사이트를 통해 '고스트블레이드(Ghostblade)'라는 악성코드를 배포하는데, 이 악성코드는 특히 암호화폐 거래소(코인베이스, 바이낸스, 크라켄, 쿠코인, OKX, MEXC 등)와 지갑 애플리케이션(레저, 트레저, 메타마스크, 엑소더스, 유니스왑, 팬텀, 그노시스 세이프 등)에서 데이터를 검색하고 탈취합니다.
또한, 고스트블레이드는 SMS 메시지, iMessage, 연락처, Wi-Fi 비밀번호, 위치 정보, 텔레그램 및 WhatsApp 채팅 기록과 같은 민감한 정보도 탈취합니다. 이 악성 프로그램은 신속한 데이터 탈취를 위해 설계되었으며, 수집이 완료되면 임시 파일을 자동으로 삭제하고 작동을 종료합니다. 사우디아라비아, 터키, 말레이시아, 우크라이나에서 관련 공격이 관찰되었습니다.
