В эпоху цифровых валют угрозы постоянно меняются. Последние сообщения указывают на вредоносное российского происхождения, которое угрожает криптовалютным кошелькам пользователей.
Международное сообщество сталкивается с новой киберугрозой — программой под названием «Infamous Chisel». Это специфический инструмент, разработанный для атаки на устройства на Android с ориентацией на криптокошельки и криптовалютные биржи.
Отчет, совместно выпущенный Национальным агентством безопасности США (NSA), Агентством по кибербезопасности и защите инфраструктуры (CISA), Федеральным следственным бюро (FBI) и Национальным центром кибербезопасности Великобритании (NCSC), указывает на необходимость особой осторожности в отношении этой новой программы.
Однако особенно беспокоит обнаружение кампании по распространению вредоносного ПО, проводимой российскими киберпреступниками против украинской армии. Новый штамм вредоносного разработан для атаки на устройства Android, используемые украинскими вооруженными силами. «Infamous Chisel» позволяет получить несанкционированный доступ к зараженным устройствам и специально разработан для сканирования файлов, мониторинга сетевого трафика и цикличного извлечения конфиденциальных данных с атакованных мобильных устройств.
Этот вирус был связан с операциями Sandworm, кибервоенной единицы, действующей под эгидой ГРУ, российского военного разведывательного агентства. Украденные данные включают информацию из каталогов приложений бирж Binance и Coinbase, а также приложения Trust Wallet. Отчет также подчеркивает, что все файлы в этих каталогах украдены независимо от их типа.
Заявление Эрика Гольдстейна, исполнительного директора по кибербезопасности в CISA, подчеркивает, что правительство США неоднократно указывало на российских хакеров, участвующих в различных вредоносных кибердействиях против США и их союзников.
Отчет также обращает внимание на то, что компоненты «Infamous Chisel» имеют средний уровень сложности и, по-видимому, создаются без особой заботы о избежании обнаружения или сокрытии вредоносной деятельности.
Несмотря на то что программное обеспечение «Infamous Chisel» не демонстрирует продвинутой технологии обфускации, его создатели, возможно, не чувствовали потребности в таких мерах, учитывая, что многие устройства Android не оборудованы продвинутыми системами обнаружения.
Но это не конец истории. Российские фонды, несмотря на санкции, получили 20 миллионов долларов в криптовалютах. Удивительно, но большинство этих средств были обнаружены на крупнейших криптовалютных биржах, что указывает на то, что эти платформы по-прежнему остаются основной ареной для таких сделок. Кроме того, были также задействованы протоколы DeFi, межсетевые мосты и сервисы NFT и DEX.
Фото Брэди Беллини на Unsplash