FBI、NSA、CISA 和 GCHQ 的聯合諮詢報告警告稱,新的 Russian Inknown Chisel 惡意軟件目標包括加密錢包和交易應用程序。 該惡意軟件旨在通過 Android 設備從毫無戒心的用戶和組織那裡竊取數字資產和數據。
一份聯合諮詢報告顯示,俄羅斯的 Chisel 惡意軟件正被用來針對加密貨幣錢包和交換應用程序等數據。
該報告由聯邦調查局 (FBI)、國家安全局 (NSA)、網絡安全和基礎設施安全局 (CISA)、國家網絡安全中心 (NCSC)、英國政府通訊總部 (GCHQ) 等機構共同努力。
報告稱,該惡意軟件與俄羅斯 GRU 軍事情報機構內名為 Sandworm 的黑客單位有關,該單位一直以烏克蘭軍方為目標。它的設計目的是允許通過 Tor 網絡持續訪問受感染的 Android 設備,並定期從受影響的設備收集和發送受害者數據。
作為未經授權複製、傳輸或檢索數據的一部分,該惡意軟件會搜索設備上的特定應用程序目錄,包括與web3 瀏覽器Brave、Binance 和Coinbase 應用程序、Trust 加密錢包以及通信平台Telegram 和Discord 相關的目錄。它還針對允許用戶存儲私鑰的 Android Keystore 系統,並提取目錄中的每個文件。
隱藏在眾目睽睽下
隱藏在眾目睽睽下
報告稱,Inknown Chisel 使用的組件的複雜程度為中低級,其開發時很少考慮隱藏惡意活動。這些機構表示:“儘管這些組件缺乏基本的混淆或隱形技術來偽裝活動,但攻擊者可能認為這沒有必要,因為許多 Android 設備沒有基於主機的檢測系統。”
然而,“即使缺乏隱藏功能,這些組件也會因為它們收集的信息的影響而構成嚴重威脅,”他們補充道。
隨著數字資產變得越來越有價值,網絡犯罪分子一直在設計新方法來破壞安全協議。例如,上個月,安全研究人員對旨在通過虛假區塊鏈遊戲竊取蘋果用戶加密資產的惡意軟件發出警告。
