Cục Điều tra Liên bang (FBI) đã phát hiện phần mềm độc hại của Nga có tên Infamous Chisel nhắm mục tiêu vào các ứng dụng trao đổi tiền điện tử.
Một báo cáo do Cục Điều tra Liên bang (FBI), Cơ quan An ninh Quốc gia (NSA), Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) và Trung tâm An ninh mạng Quốc gia của Vương quốc Anh đã tiết lộ một mối đe dọa mới có tên là Infamous Chisel, được sử dụng để nhắm mục tiêu vào tiền điện tử.
Phần mềm độc hại này có liên quan đến hoạt động của đơn vị có tên Sandworm trong cơ quan tình báo quân sự GRU của Nga. Đơn vị này được biết đến với mục tiêu nhắm vào quân đội Ukraine.
El malware "Infamous Chisel", creado por hackers rusos con orígenes militares, se dirigen a los usuarios de criptomonedas.
Este malware permite acceso persistente en dispositivos Android a través de la red Tor.
— Jaws (@GolDJaWs_) September 2, 2023
Infamous Chisel được phát triển để cung cấp quyền truy cập liên tục vào các thiết bị Android qua mạng Tor, đồng thời thu thập và truyền dữ liệu nạn nhân từ các thiết bị này theo định kỳ.
Phần mềm độc hại tìm kiếm các thư mục ứng dụng cụ thể trên thiết bị Android.
Chúng bao gồm trình duyệt Web3 phổ biến Brave, các ứng dụng trao đổi tiền điện tử như Binance và Coinbase, ví tiền điện tử Trust và các thư mục liên quan đến nền tảng nhắn tin Telegram và Discord.
Ngoài ra, phần mềm nhắm mục tiêu vào hệ thống khóa Android được sử dụng để lưu trữ khóa riêng tư và trích xuất tất cả các tệp trong các thư mục này.