W epoce cyfrowych walut, zagrożenia stale ewoluują. Najnowsze doniesienia wskazują na szkodliwe oprogramowanie pochodzenia rosyjskiego, które stawia w niebezpieczeństwie kryptowalutowe portfele użytkowników.
Międzynarodowa społeczność stoi w obliczu kolejnego cybernetycznego wyzwania – oprogramowania o nazwie „Infamous Chisel”. Jest to specyficzne narzędzie stworzone do atakowania urządzeń z systemem Android, z myślą o kryptoportfelach i giełdach wymiany kryptowalut.
Raport wspólnie wydany przez amerykańską Narodową Agencję Bezpieczeństwa (NSA), Agencję Cyberbezpieczeństwa i Ochrony Infrastruktury (CISA), Federalne Biuro Śledcze (FBI) oraz brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) wskazuje na szczególną ostrożność wobec tego nowo odkrytego oprogramowania.
Jednakże to, co szczególnie niepokoi, to odkrycie kampanii malware prowadzonej przez rosyjskich aktorów cybernetycznych przeciwko ukraińskiemu wojsku. Nowy szczep malware jest zaprojektowany do atakowania urządzeń Android używanych przez ukraińskie siły zbrojne. „Infamous Chisel” pozwala na nieautoryzowany dostęp do zainfekowanych urządzeń i jest specjalnie zaprojektowany do skanowania plików, monitorowania ruchu w sieci oraz cyklicznego wydobywania wrażliwych danych z zaatakowanych urządzeń mobilnych.
Wirus ten został powiązany z operacjami Sandworm, jednostki cyberwojennej działającej pod egidą GRU, rosyjskiej agencji wywiadu wojskowego. Skradzione dane obejmują informacje z katalogów aplikacji giełdowych Binance i Coinbase, a także aplikacji Trust Wallet. Raport podkreśla również, że wszystkie pliki w tych katalogach są kradzione bez względu na ich typ.
Wypowiedź Erica Goldsteina, Dyrektora Wykonawczego ds. Cyberbezpieczeństwa w CISA, podkreśla, że rząd USA wielokrotnie wskazywał rosyjskich hackerów zaangażowanych w różnego rodzaju złośliwe działania cybernetyczne wymierzone przeciwko USA i ich sojusznikom.
Raport zwraca również uwagę na to, że komponenty „Infamous Chisel” wykazują średni poziom zaawansowania i wydają się być tworzone bez większej dbałości o unikanie wykrycia czy ukrywanie złośliwych działań.
Mimo że oprogramowanie „Infamous Chisel” nie wykazuje zaawansowanej technologii maskowania, jego twórcy mogli nie poczuć potrzeby takich działań, uwzględniając fakt, że wiele urządzeń Android nie jest wyposażonych w zaawansowane systemy detekcji.
Ale to nie koniec historii. Rosyjskie grupy gromadzące fundusze, mimo sankcji, zdobyły 20 milionów dolarów w kryptowalutach. Zaskakująco, większość tych środków została zidentyfikowana na głównych giełdach kryptowalutowych, co sugeruje, że te platformy nadal są główną areną dla takich transakcji. Dodatkowo, zaangażowane były także protokoły DeFi, mosty międzyłańcuchowe i oraz usługi NFT i DEX.
Photo by Brady Bellini on Unsplash
