В консультативном отчете, выпущенном государственными органами США и Великобритании, пользователи предупреждаются о том, что для атак на криптовалютные кошельки и биржи используется новое вредоносное ПО.

Агентство национальной безопасности США (АНБ), Агентство кибербезопасности и защиты инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Национальный центр кибербезопасности Великобритании (NCSC), входящий в состав Штаба правительственной связи (GCHQ), совместно выпустили отчет о вредоносной программе, получившей название "Infamous Chisel".

Согласно докладу, вредоносная программа связана с деятельностью Sandworm - подразделения кибервойск, работающего при ГРУ, российской военной разведке. В совместном отчете также отмечается, что Sandworm атаковал Android-устройства украинских военных, используя новую вредоносную программу для извлечения информации из взломанных мобильных устройств.

Каталоги, из которых вредоносной программой была извлечена информация. Источник: Национальный центр кибербезопасности
Каталоги, из которых вредоносной программой была извлечена информация. Источник: Национальный центр кибербезопасности

В отчете отмечается, что часть данных, извлеченных вредоносной программой, включала в себя данные в каталогах биржевых приложений Binance и Coinbase, а также приложения Trust Wallet. Согласно отчету, эксфильтрации подвергаются все файлы в указанных каталогах, независимо от их типа.

В совместном отчете также отмечается, что компоненты Infamous Chisels были разработаны с минимальным вниманием к "сокрытию вредоносной деятельности". Вредоносная программа не обладает стелс-технологиями, позволяющими замаскировать ее действия. Однако это может быть связано с отсутствием хост-систем обнаружения для устройств на базе Android, говорится в отчете.

При этом в 2023 году в результате эксплойтов, взломов и мошенничества было потеряно почти 1 млрд. долл. 1 сентября компания CertiK, специализирующаяся на безопасности блокчейна, сообщила, что в текущем году с начала года (YTD) было потеряно около 997 млн. долл. Только в августе в результате таких атак было потеряно около 45 млн. долл. Несмотря на такую сумму, потери оказались значительно меньше, чем в предыдущем месяце. В июле в результате атак злоумышленников было потеряно цифровых активов на сумму более 486 млн. долл.

Журнал: Депозитный риск: Что на самом деле делают криптовалютные биржи с вашими деньгами?

Источник