A Agência de Segurança Nacional dos EUA (NSA), a Agência de Segurança Cibernética e de Infraestrutura (CISA), o Federal Bureau of Investigation (FBI) e o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) divulgaram um relatório conjunto no qual alertam os usuários permanecer vigilante contra ameaças de malware recentemente descobertas que estão sendo distribuídas para atingir carteiras e exchanges de criptomoedas.
O relatório consultivo descobriu uma campanha de malware conduzida por ciberatores russos contra os militares ucranianos.
Malware patrocinado pelo estado russo
Uma nova variedade de malware projetada para atingir dispositivos Android usados por militares ucranianos. Este malware, conhecido como Infamous Chisel, permite acesso não autorizado a dispositivos comprometidos e é projetado especificamente para verificar arquivos, monitorar o tráfego de rede e extrair periodicamente dados confidenciais de dispositivos móveis hackeados.
O malware está ligado às operações da Sandworm, uma unidade de guerra cibernética que opera sob a GRU, que opera sob a agência de inteligência militar russa.
Os dados roubados incluem informações dos diretórios de aplicativos de troca Binance e Coinbase, bem como do aplicativo Trust Wallet. O relatório também destacou que todos os arquivos nesses diretórios listados são exfiltrados indiscriminadamente, independentemente do tipo de arquivo.
Eric Goldstein, vice-diretor executivo de segurança cibernética da CISA, disse que o governo dos EUA processou atores russos envolvidos em várias atividades cibernéticas maliciosas visando os EUA e parceiros aliados por “espionagem cibernética e possíveis ações perturbadoras”. O funcionário disse ainda:
“O relatório conjunto de hoje reflete o valor da colaboração profunda entre os nossos parceiros internacionais de defesa cibernética, a necessidade de todas as organizações manterem escudos ativos para detectar e mitigar a atividade cibernética russa, e a importância de continuar a manter a resiliência operacional sob todas as condições”.
Além disso, o relatório descobriu que os componentes do Infamous Chisel são de baixa a média sofisticação e parecem ter sido criados com atenção mínima para evitar a detecção ou ocultar ações maliciosas.
Mesmo que os componentes não possuam técnicas básicas de ofuscação ou camuflagem para mascarar a atividade, o autor pode ter considerado tais medidas desnecessárias, dado que muitos dispositivos Android não possuem detecção baseada em host, disse o relatório.
Militares russos recebem US$ 20 milhões em financiamento criptográfico
Grupos de arrecadação de fundos na Rússia acumularam US$ 20 milhões em criptomoedas, apesar das sanções impostas pelos Estados Unidos e outros países.
Mais de 80% dos fundos associados a entidades pró-Rússia sancionadas foram rastreados para bolsas centralizadas de criptomoedas, indicando que eram o local mais comum para ativos. Além dessas plataformas centralizadas, as entidades também interagiram com protocolos DeFi, incluindo pontes entre cadeias, serviços NFT e DEXs.
A postagem Malware russo tem como alvo carteira criptografada: agências de inteligência dos EUA e do Reino Unido emitem aviso conjunto apareceu pela primeira vez no CryptoPotato .