В последних атаках на криптовалютные кошельки и мессенджеры начали использовать новое российское вредоносное программное обеспечение с именем Infamous Chisel.
Об этом сообщается в совместном отчете Национального центра кибербезопасности Великобритании, Федерального бюро расследований (ФБР), Агентства национальной безопасности (АНБ) и Управления национальной кибербезопасности и инфраструктуры (CISA).
Специалисты утверждают, что за малварью стоит хакерская группа Sandworm, связанная с российской военной разведкой.
Infamous Chisel предоставляет постоянный доступ к зараженному устройству Android и дает возможность копировать определенные каталоги приложений, включая те, которые относятся к Web3-браузеру Brave, приложениям Binance и Coinbase, криптокошельку Trust, а также мессенджерам Telegram и Discord.
Согласно отчету, разработчики этой вредоносной программы не уделили должного внимания скрытию компонентов своей вредоносной деятельности.
|