В епоху цифрових валют, загрози постійно еволюціонують. Останні повідомлення вказують на шкідливе програмне забезпечення російського походження, яке загрожує криптовалютним гаманцям користувачів.
Міжнародна спільнота стикається з новим кібернетичним викликом – програмним забезпеченням під назвою “Infamous Chisel”. Це специфічний інструмент, створений для атак на пристрої на базі Android, з орієнтацією на криптогаманці та обмінні пункти криптовалют.
Звіт, спільно випущений Національним агентством безпеки США (NSA), Агентством кібербезпеки та захисту інфраструктури (CISA), Федеральним слідчим бюро (FBI) та Національним центром кібербезпеки Великої Британії (NCSC), вказує на особливу обережність стосовно цього нового програмного забезпечення.
Однак особливий непокій викликає виявлення кампанії з розповсюдження шкідливого ПЗ, проведеної російськими кіберакторами проти української армії. Новий штам шкідливого розроблений для атаки на пристрої Android, що використовуються українськими збройними силами. “Infamous Chisel” дозволяє отримувати несанкціонований доступ до інфікованих пристроїв і спеціально розроблений для сканування файлів, моніторингу мережевого трафіку та циклічного вилучення конфіденційних даних з атакованих мобільних пристроїв.
Цей вірус був пов’язаний з операціями Sandworm, кібервійськової одиниці, що діє під егідою ГРУ, російського військового розвідувального агентства. Вкрадені дані включають інформацію з каталогів додатків обмінних пунктів Binance та Coinbase, а також додатка Trust Wallet. Звіт також підкреслює, що всі файли в цих каталогах вкрадено незалежно від їх типу.
Заява Еріка Гольдштейна, виконавчого директора з питань кібербезпеки в CISA, підкреслює, що уряд США неодноразово вказував на російських хакерів, які брали участь в різних шкідливих кібердіях проти США та їх союзників.
Звіт також звертає увагу на те, що компоненти “Infamous Chisel” мають середній рівень складності та, здається, створюються без особливої уваги до уникнення виявлення або приховування шкідливої діяльності.
Хоча програмне забезпечення “Infamous Chisel” не демонструє розвинутої технології маскування, його творці могли не відчувати потреби в таких заходах, враховуючи той факт, що багато пристроїв Android не обладнані розвинутими системами виявлення.
Але це не кінець історії. Російські групи, що збирають кошти, не дивлячись на санкції, отримали 20 мільйонів доларів у криптовалютах. Дивно, але більшість цих коштів була виявлена на основних криптовалютних біржах, що свідчить про те, що ці платформи все ще є основною ареною для таких операцій. Додатково, були також задіяні протоколи DeFi, міжланцюгові мости та сервіси NFT і DEX.
Фото Бреді Белліні на Unsplash
