BTC$29880

ETH$3666

Шукати

01.09.2023 17:11

Спецслужби США та Великої Британії застерігають від нового шкідливого програмного забезпечення

Спецслужби США та Великої Британії опублікували спільний звіт, в якому попереджають користувачів про нове шкідливе програмне забезпечення під назвою «Infamous Chisel», яке націлене на Android-пристрої.

Консультативний звіт, виданий урядовими установами США і Великобританії, попереджає користувачів про те, що вони повинні остерігатися нового шкідливого програмного забезпечення, яке використовується для атак на криптогаманці і біржі.

Агентство національної безпеки США (АНБ), Агентство кібербезпеки і безпеки інфраструктури (CISA), Федеральне бюро розслідувань (ФБР) і Національний центр кібербезпеки Великобританії (NCSC), який є частиною Штабу урядового зв’язку (GCHQ), співпрацювали, щоб випустити спільну доповідь про шкідливе програмне забезпечення, яке отримало назву «Сумнозвісне долото» (Infamous Chisel).

Згідно зі звітом, шкідливе програмне забезпечення пов’язане з діяльністю Sandworm, підрозділу кібервійськ, що працює під егідою ГРУ, російського військового розвідувального відомства. У спільній доповіді також зазначається, що Sandworm в першу чергу націлений на Android-пристрої українських військових, використовуючи нове шкідливе програмне забезпечення для вилучення інформації зі скомпрометованих мобільних пристроїв.

Директорії, з яких шкідливе програмне забезпечення видобувало інформацію. Джерело: Національний центр кібербезпеки

У звіті зазначається, що деякі з даних, вилучених шкідливим програмним забезпеченням, включали дані в каталогах біржових додатків Binance і Coinbase, а також додатку Trust Wallet. Згідно зі звітом, кожен файл у перелічених каталогах був викрадений незалежно від типу.

У спільному звіті також зазначається, що компоненти Infamous Chisel були розроблені з мінімальною увагою до «приховування шкідливої діяльності». Шкідливому програмному забезпеченню бракує стелс-технологій для маскування своєї діяльності. Однак, згідно зі звітом, це може бути пов’язано з відсутністю систем виявлення на основі хостів для пристроїв Android.

Нагадаємо, що збитки від злому Balancer склали майже $900 тис. після попередження про вразливість.

Криптовалютна платформа Truflation втратила $5 млн в результаті зламу Що таке стейблкоїни (Stablecoins)? Що таке активи реального світу (Real-World Assets, RWA)? The Transmitted виповнився один рік Robinhood запускає криптогаманець для користувачів Android по всьому світу Microsoft випустила ШІ-додаток Copilot для Android Штучний інтелект випередив біткоїн і криптовалюту у пошуках Google Що таке MiCA (Markets in Crypto-Assets)?

The Transmitted © 2024 Вільне копіювання та розповсюдження матеріалів з сайту The Transmitted дозволено тільки із зазначенням активного посилання на The Transmitted як джерело.