La National Security Agency (NSA) degli Stati Uniti, la Cybersecurity and Infrastructure Security Agency (CISA), il Federal Bureau of Investigation (FBI) e il National Cyber Security Center (NCSC) del Regno Unito hanno pubblicato un rapporto congiunto in cui avvertono gli utenti di rimanere vigili contro le minacce recentemente scoperte malware che viene distribuito per prendere di mira portafogli e scambi di criptovalute.
Il rapporto consultivo ha svelato una campagna malware condotta da cyber-attori russi contro l’esercito ucraino.
Malware sponsorizzato dallo stato russo
Un nuovo ceppo di malware progettato per prendere di mira i dispositivi Android utilizzati dal personale militare ucraino. Questo malware, noto come Infamous Chisel, consente l'accesso non autorizzato a dispositivi compromessi ed è specificamente progettato per scansionare file, monitorare il traffico di rete ed estrarre periodicamente dati sensibili dai dispositivi mobili violati.
Il malware è stato collegato alle operazioni di Sandworm, un'unità di guerra informatica che opera sotto il GRU, che opera sotto l'agenzia di intelligence militare russa.
I dati rubati includono informazioni dalle directory delle applicazioni di scambio Binance e Coinbase, nonché dall'app Trust Wallet. Il rapporto ha inoltre evidenziato che tutti i file all'interno di queste directory elencate vengono esfiltrati indiscriminatamente, indipendentemente dal tipo di file.
Eric Goldstein, vicedirettore esecutivo della CISA per la sicurezza informatica, ha affermato che il governo degli Stati Uniti ha denunciato gli attori russi coinvolti in varie attività informatiche dannose rivolte agli Stati Uniti e ai partner alleati per "spionaggio informatico e potenziali azioni dirompenti". Il funzionario ha inoltre affermato:
“Il rapporto congiunto di oggi riflette il valore di una profonda collaborazione tra i nostri partner internazionali di difesa informatica, la necessità per tutte le organizzazioni di mantenere gli scudi attivi per rilevare e mitigare l’attività informatica russa e l’importanza di un’attenzione continua al mantenimento della resilienza operativa in tutte le condizioni”.
Inoltre, il rapporto ha scoperto che i componenti di Infamous Chisel presentano un livello di sofisticazione medio-basso e sembrano essere stati creati prestando un'attenzione minima all'elusione del rilevamento o all'occultamento di azioni dannose.
Anche se i componenti non dispongono di tecniche di offuscamento di base o di occultamento per mascherare l'attività, l'attore potrebbe aver ritenuto inutili tali misure, dato che molti dispositivi Android non dispongono di un sistema di rilevamento basato su host, spiega il rapporto.
L'esercito russo ottiene 20 milioni di dollari in finanziamenti criptati
I gruppi di raccolta fondi in Russia hanno accumulato 20 milioni di dollari in criptovalute nonostante le sanzioni imposte dagli Stati Uniti e da altri paesi.
Oltre l'80% dei fondi associati ad entità filo-russe sanzionate sono stati ricondotti a scambi di criptovalute centralizzati, indicando che erano la sede più comune per gli asset. Oltre a queste piattaforme centralizzate, le entità hanno interagito anche con i protocolli DeFi, inclusi bridge cross-chain, servizi NFT e DEX.
Il post Il malware russo prende di mira il portafoglio crittografico: le agenzie di intelligence di Stati Uniti e Regno Unito lanciano un avvertimento congiunto è apparso per la prima volta su CryptoPotato .