Российское вредоносное ПО атакует криптовалютные кошельки: Спецслужбы США и Великобритании выпустили совместное предупреждение

Агентство национальной безопасности США (АНБ), Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Национальный центр кибербезопасности Великобритании (NCSC) выпустили совместный отчет, в котором предупреждают пользователей о необходимости сохранять бдительность в отношении недавно обнаруженного вредоносного ПО, направленного на криптовалютные кошельки и биржи.

В консультативном отчете раскрыта кампания по распространению вредоносных программ, проводимая российскими кибернетическими агентами против украинских военных.

Вредоносное ПО, спонсируемое российским государством

Новый штамм вредоносного ПО, предназначенного для поражения Android-устройств, используемых украинскими военнослужащими. Эта вредоносная программа, получившая название Infamous Chisel, позволяет получить несанкционированный доступ к скомпрометированным устройствам и специально разработана для сканирования файлов, мониторинга сетевого трафика и периодического извлечения конфиденциальных данных из взломанных мобильных устройств.

Вредоносная программа была связана с деятельностью Sandworm - подразделения кибервойск, работающего в составе ГРУ, подведомственного военной разведке России.

Похищенные данные включают информацию из справочников биржевых приложений Binance и Coinbase, а также приложения Trust Wallet. В отчете также подчеркивается, что все файлы, находящиеся в перечисленных директориях, без разбора подвергаются эксфильтрации, независимо от их типа.

Исполнительный помощник директора CISA по кибербезопасности Эрик Голдстайн заявил, что правительство США привлекает к "кибершпионажу и потенциальным подрывным действиям" российских игроков, участвующих в различных вредоносных кибердействиях, направленных против США и их союзников. Далее чиновник заявил,

"Сегодняшний совместный доклад отражает ценность глубокого сотрудничества между нашими международными партнерами по киберзащите, необходимость для всех организаций держать свои "щиты" поднятыми для обнаружения и смягчения последствий российской кибер-активности, а также важность постоянного внимания к поддержанию операционной устойчивости в любых условиях".

Кроме того, в отчете обнаружено, что компоненты Infamous Chisel демонстрируют низкий или средний уровень сложности и, похоже, были созданы с минимальным вниманием к уклонению от обнаружения или сокрытию вредоносных действий.

Несмотря на то что в компонентах отсутствуют базовые методы обфускации и маскировки активности, злоумышленник мог посчитать такие меры излишними, поскольку на многих Android-устройствах отсутствует система обнаружения на хосте, поясняется в отчете.

Российские военные получили 20 млн долларов в виде криптовалютного финансирования

Группы по сбору средств в России собрали 20 млн долл. в криптовалютах, несмотря на санкции, введенные США и другими странами.

Более 80% средств, связанных с попавшими под санкции пророссийскими структурами, были отслежены на централизованных криптобиржах, что свидетельствует о том, что они были наиболее распространенным местом хранения активов. Помимо этих централизованных площадок, организации также взаимодействовали с протоколами DeFi, включая межцепочечные мосты, сервисы NFT и DEX.