3 月 20 日,據 Google Threat Intelligence Group 監測,一種名為 DarkSword 的 iOS 漏洞利用鏈正針對運行 iOS 18.4 至 18.7 版本的 iPhone 手機。攻擊者利用受損網站部署名為 Ghostblade 的惡意軟件,該程序專門搜索並竊取加密貨幣 CEX(包括 Coinbase、Binance、Kraken、Kucoin、OKX、MEXC)及錢包應用(包括 Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom 和 Gnosis Safe)的數據。
此外,Ghostblade 還會同步竊取短信、iMessage、聯繫人、Wi-Fi 密碼、地理位置以及 Telegram 和 WhatsApp 的聊天記錄等敏感信息。該惡意軟件旨在進行快速數據竊取,在完成採集後會自動刪除臨時文件並終止運行。目前相關攻擊活動已在沙特阿拉伯、土耳其、馬來西亞和烏克蘭等地被觀察到。
