Nekoliko američkih i britanskih obavještajnih agencija objavilo je zajednički izvještaj u kojem upozorava korisnike na novi maliciozni softver pod nazivom “Infamous Chisel”, koji cilja na Android uređaje.
Savjetodavno izvješće koje su objavile vladine agencije u Sjedinjenim Državama i Ujedinjenom Kraljevstvu upozorava korisnike da se čuvaju novog malicioznog softvera koji se koristi za ciljanje kripto novčanika i razmjene.
Američka Agencija za nacionalnu sigurnost (NSA), Agencija za kibernetičku i infrastrukturnu sigurnost (CISA), Federalni istražni biro (FBI) i Nacionalni centar za kibernetičku sigurnost Ujedinjenog Kraljevstva (NCSC), koji je dio Vladinog štaba za komunikacije (GCHQ) sarađivali su na zajedničkom izvještaju o malicioznom softveru nazvanom “Zloglasno dlijeto”.
Prema izvještaju, maliciozni softver je vezan za aktivnosti Sandworma, jedinice za kibernetičko ratovanje koja radi pod GRU, ruskom vojno-obavještajnom agencijom. U zajedničkom izvještaju se takođe navodi da Sandworm cilja na Android uređaje ukrajinske vojske, koristeći novi maliciozni softver za izvlačenje informacija sa kompromitovanih mobilnih uređaja.
U izvještaju se navodi da neki od podataka koje je izvukao maliciozni softver uključuju podatke unutar direktorija aplikacija za razmjenu Binance i Coinbase i aplikacije Trust Wallet. Prema izvještaju, svaki fajl u navedenim direktorijima se eksfiltrira bez obzira na vrstu.
U zajedničkom izvještaju je takođe navedeno da su komponente Infamous Chisel-a razvijene uz samo malo pažnje na „prikrivanje maliciozne aktivnosti.“ Malveru nedostaju prikrivene tehnike za prikrivanje njegovih aktivnosti. Međutim, to može biti zbog nedostatka sistema za detekciju baziranih na hostu za Android uređaje, navodi se u izvještaju.
U međuvremenu, skoro milijardu dolara izgubljeno je zbog eksploatacije, hakova i prevara 2023. godine. 1. septembra, blockchain sigurnosna firma CertiK izvijestila je da je od godine do danas izgubljeno oko 997 miliona dolara. Samo u avgustu je u takvim napadima izgubljeno oko 45 miliona dolara. I pored iznosa, gubici su znatno manji nego prethodnog mjeseca. U julu je više od 486 miliona dolara vrijedna digitalna sredstva izgubljena zbog malicioznih napada.
Izvor: Cointelegraph
