Cthulhu Stealer یک تصویر دیسک اپل (DMG) همراه با دو باینری است که برای معماریهای x86_64 و ARM طراحی شده است.
بدافزار macOS “Cthulhu Stealer” از برنامههای قانونی برای سرقت دادههای حساس تقلید میکند
این بدافزار همچنین برای حذف رمزهای عبور iCloud Keychain در Keychain.txt با استفاده از ابزار منبع باز به نام Chainbreak طراحی شده است. دادههای دزدیده شده فشرده شده و در یک فایل آرشیو ZIP ذخیره میشوند و پس از آن به سرور فرمان و کنترل (C2) که توسط مهاجمان کنترل میشود، استخراج میشوند.
