KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts
概要
Recently, WeipTech was analyzing suspicious Apple iOS tweaks reported by users and found over 225,000 valid Apple accounts with passwords stored on a server. In cooperation with WeipTech, we have identified 92 samples of a new iOS malware family in the wild. We have analyzed the samples to determine the author’s ultimate goal and have named this malware “KeyRaider”. We believe this to be the largest known Apple account theft caused by malware. KeyRaider targets jailbroken iOS devices and is distributed through third-party Cydia repositories in China. In total, it appears this threat may have impacted users from 18 countries including China, France, Russia, Japan, United Kingdom, United States, Canada, Germany, Australia, Israel, Italy, Spain, Singapore, and South Korea.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 5.12
Matched TTPs:
- T1136.002 - Domain Account
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 5.20
Matched TTPs:
- T1136.002 - Domain Account
- T1128 - Netsh Helper DLL
MITREへのリンク →
Score: 3.95
Matched TTPs:
- T1136.002 - Domain Account
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 4.55
Matched TTPs:
- T1136.002 - Domain Account
- T1588.001 - Malware
MITREへのリンク →
Score: 6.05
Matched TTPs:
- T1136.002 - Domain Account
- T1588.001 - Malware
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 3.95
Matched TTPs:
- T1136.002 - Domain Account
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 5.12
Matched TTPs:
- T1136.002 - Domain Account
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 4.55
Matched TTPs:
- T1136.002 - Domain Account
- T1588.001 - Malware
MITREへのリンク →
Score: 4.98
Matched TTPs:
- T1136.002 - Domain Account
- T1552.003 - Shell History
MITREへのリンク →
Score: 10.44
Matched TTPs:
- T1588.001 - Malware
- T1552.003 - Shell History
- T1526 - Cloud Service Discovery
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 7.43
Matched TTPs:
- T1588.001 - Malware
- T1105 - Ingress Tool Transfer
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 11.82
Matched TTPs:
- T1588.001 - Malware
- T1552.003 - Shell History
- T1053.006 - Systemd Timers
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 8.92
Matched TTPs:
- T1588.001 - Malware
- T1218.010 - Regsvr32
- T1105 - Ingress Tool Transfer
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 5.25
Matched TTPs:
- T1588.001 - Malware
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 3.59
Matched TTPs:
- T1588.001 - Malware
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 7.36
Matched TTPs:
- T1588.001 - Malware
- T1128 - Netsh Helper DLL
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.76
Matched TTPs:
- T1588.001 - Malware
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 8.24
Matched TTPs:
- T1588.001 - Malware
- T1578.002 - Create Cloud Instance
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 3.59
Matched TTPs:
- T1588.001 - Malware
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 12.91
Matched TTPs:
- T1588.001 - Malware
- T1218.010 - Regsvr32
- T1055.005 - Thread Local Storage
- T1105 - Ingress Tool Transfer
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.62
Matched TTPs:
- T1588.001 - Malware
- T1552.003 - Shell History
MITREへのリンク →
Score: 3.59
Matched TTPs:
- T1588.001 - Malware
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1552.003 - Shell History
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 5.27
Matched TTPs:
- T1552.003 - Shell History
- T1128 - Netsh Helper DLL
MITREへのリンク →
Score: 5.19
Matched TTPs:
- T1552.003 - Shell History
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 5.63
Matched TTPs:
- T1078 - Valid Accounts
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 6.66
Matched TTPs:
- T1078 - Valid Accounts
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 12.83
Matched TTPs:
- T1218.010 - Regsvr32
- T1585 - Establish Accounts
- T1105 - Ingress Tool Transfer
- T1055.008 - Ptrace System Calls
MITREへのリンク →
Score: 4.65
Matched TTPs:
- T1218.010 - Regsvr32
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 5.12
Matched TTPs:
- T1218.010 - Regsvr32
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 4.02
Matched TTPs:
- T1218.010 - Regsvr32
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 6.68
Matched TTPs:
- T1218.010 - Regsvr32
- T1547.008 - LSASS Driver
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 4.65
Matched TTPs:
- T1218.010 - Regsvr32
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 6.03
Matched TTPs:
- T1218.010 - Regsvr32
- T1160 - Launch Daemon
MITREへのリンク →
Score: 4.24
Matched TTPs:
- T1218.010 - Regsvr32
- T1128 - Netsh Helper DLL
MITREへのリンク →
Score: 11.44
Matched TTPs:
- T1218.010 - Regsvr32
- T1526 - Cloud Service Discovery
- T1055.005 - Thread Local Storage
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 5.12
Matched TTPs:
- T1218.010 - Regsvr32
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 4.16
Matched TTPs:
- T1218.010 - Regsvr32
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 4.16
Matched TTPs:
- T1218.010 - Regsvr32
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 9.57
Matched TTPs:
- T1218.010 - Regsvr32
- T1128 - Netsh Helper DLL
- T1105 - Ingress Tool Transfer
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 9.91
Matched TTPs:
- T1218.010 - Regsvr32
- T1128 - Netsh Helper DLL
- T1526 - Cloud Service Discovery
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 5.41
Matched TTPs:
- T1128 - Netsh Helper DLL
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 5.41
Matched TTPs:
- T1128 - Netsh Helper DLL
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1128 - Netsh Helper DLL
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 6.14
Matched TTPs:
- T1578.002 - Create Cloud Instance
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 9.46
Matched TTPs:
- T1105 - Ingress Tool Transfer
- T1055.008 - Ptrace System Calls
- T1490 - Inhibit System Recovery
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.82
Matched TTPs:
- T1585 - Establish Accounts
- T1218.010 - Regsvr32
- T1105 - Ingress Tool Transfer
- T1055.008 - Ptrace System Calls
MITREへのリンク →
Score: 0.79
Matched TTPs:
- T1547.008 - LSASS Driver
- T1105 - Ingress Tool Transfer
- T1055.005 - Thread Local Storage
- T1218.010 - Regsvr32
- T1588.001 - Malware
MITREへのリンク →
Score: 0.77
Matched TTPs:
- T1552.003 - Shell History
- T1588.001 - Malware
- T1053.006 - Systemd Timers
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 0.74
Matched TTPs:
- T1218.010 - Regsvr32
- T1526 - Cloud Service Discovery
- T1105 - Ingress Tool Transfer
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 0.68
Matched TTPs:
- T1552.003 - Shell History
- T1526 - Cloud Service Discovery
- T1588.001 - Malware
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 0.63
Matched TTPs:
- T1490 - Inhibit System Recovery
- T1105 - Ingress Tool Transfer
- T1055.008 - Ptrace System Calls
MITREへのリンク →
Score: 0.62
Matched TTPs:
- T1547.008 - LSASS Driver
- T1218.010 - Regsvr32
- T1526 - Cloud Service Discovery
- T1128 - Netsh Helper DLL
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1218.010 - Regsvr32
- T1490 - Inhibit System Recovery
- T1105 - Ingress Tool Transfer
- T1128 - Netsh Helper DLL
MITREへのリンク →
Score: 0.57
Matched TTPs:
- T1218.010 - Regsvr32
- T1490 - Inhibit System Recovery
- T1588.001 - Malware
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1547.008 - LSASS Driver
- T1578.002 - Create Cloud Instance
- T1588.001 - Malware
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design