Предупреждающий отчет, выпущенный правительственными агентствами Соединенных Штатов и Великобритании, предупреждает пользователей о новом вредоносном ПО, которое используется для атак на криптокошельки и биржи.
Национальное управление по безопасности США (NSA), Агентство кибербезопасности и инфраструктуры (CISA), Федеральное бюро расследований (FBI) и Национальный центр кибербезопасности Великобритании (NCSC), являющийся частью Управления связи правительства (GCHQ), сотрудничали для выпуска совместного отчета о вредоносном ПО под названием “Infamous Chisel”.
Согласно отчету, это вредоносное ПО связано с деятельностью Sandworm, кибервоенной подразделения, работающего при ГРУ – военной разведывательной службы России. Совместный отчет также отмечает, что Sandworm нацелился на устройства Android украинской армии, используя новое вредоносное ПО для извлечения информации с компрометированных мобильных устройств.
В отчете отмечается, что некоторые извлеченные вредоносным ПО данные включают данные в каталогах приложений бирж Binance и Coinbase, а также приложения Trust Wallet. Согласно отчету, все файлы в перечисленных каталогах эксфильтрируются независимо от типа.
Совместный отчет также отмечает, что компоненты Infamous Chisel были разработаны с малым вниманием к “скрытию вредоносной активности”. Вредоносное ПО не имеет методов скрытности для замаскировки своей деятельности. Однако это может быть связано с отсутствием систем обнаружения на основе хоста для устройств Android, согласно отчету.
Тем временем, в 2023 году было потеряно почти $1 млрд из-за эксплойтов, взломов и мошенничества. 1 сентября блокчейн-безопасность фирма CertiK сообщила, что за год было потеряно около $997 млн. Только в августе на такие атаки было потеряно около $45 млн. Несмотря на это, потери значительно ниже, чем в предыдущем месяце. В июле было потеряно более $486 млн цифровых активов из-за вредоносных атак.
, чтобы сохранить этот момент в истории и показать свою поддержку независимой журналистики в крипто-пространстве.