Gate Newsの報告によると、3月20日、Google Threat Intelligence Groupの監視によって、DarkSwordと呼ばれるiOSの脆弱性を悪用する攻撃チェーンが、iOS 18.4から18.7までのバージョンを実行しているiPhoneを対象にしていることが判明しました。攻撃者は、Ghostbladeというマルウェアを搭載した悪意のあるウェブサイトを利用し、主に複数の主要な暗号通貨取引所(CEXを含む)やウォレットアプリ(Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom、Gnosis Safeなど)のデータを検索・窃取します。さらに、GhostbladeはSMS、iMessage、連絡先、Wi-Fiパスワード、位置情報、TelegramやWhatsAppのチャット履歴などの機密情報も同時に盗み出します。このマルウェアは迅速なデータ窃取を目的としており、収集後は一時ファイルを自動的に削除し、動作を停止します。現在、サウジアラビア、トルコ、マレーシア、ウクライナなどでこの攻撃活動が観測されています。
