Федеральное бюро расследований (FBI), Национальное управление по безопасности (NSA), Агентство кибербезопасности и защиты инфраструктуры (CISA), Национальный центр кибербезопасности (NCSC) выявили новый российский вредоносный программный код под названием Infamous Chisel, который нацелен на криптовалютные кошельки и приложения для обмена валюты.
Согласно отчету, данный вредоносный код разработан для кражи криптовалют и личных данных у пользователей и организаций через устройства на базе Android.
Программа связана с деятельностью хакерского подразделения российской военной разведки ГРУ, известного как Sandworm. Предоставление постоянного доступа к устройству на базе Android происходит через сеть Tor, а затем периодически собирает и отправляет данные о потенциальных жертвах с зараженных устройств.
"Вредоносный код ищет такие приложения, как браузер Brave, криптовалютные биржи Binance и Coinbase, криптовалютный кошелек TrustWallet, а также платформы Telegram и Discord", - говорится в документе.
Источник
Уникальность
