Koalicja agencji bezpieczeństwa z Kanady, Australii, Nowej Zelandii, Stanów Zjednoczonych i Wielkiej Brytanii wzbudziła alarm w związku z nowym złośliwym oprogramowaniem atakującym cyfrowe giełdy walut i ich portfele.
Ze wspólnego raportu dotyczącego bezpieczeństwa wynika, że złośliwe oprogramowanie atakuje wyłącznie urządzenia z systemem Android i kradnie od ofiar mnóstwo danych osobowych. Z raportu wynika, że szkodliwe oprogramowanie, nazwane „niesławnym dłutem”, ma powiązania z Sandwormem, wspieraną przez państwo jednostką podlegającą rosyjskiej armii.
Pierwotnie celem szkodliwego oprogramowania było wydobywanie informacji od ukraińskiej armii w ramach strategii cyberwojny. Analiza wewnętrznego działania szkodliwego oprogramowania wskazuje jednak, że jego zastosowanie nie ogranicza się do zastosowań wojskowych, ale rozciąga się również na zasoby cyfrowe.
Wykazano, że Infamous Chisel wyodrębnia dane z katalogów cyfrowych giełd walut, w tym Binance i Coinbase (NASDAQ: COIN). Z raportu wynika, że złośliwe oprogramowanie pobiera również informacje z Trust Wallet, ale rozmiar szkód finansowych pozostaje niejasny.
„Szkodliwe oprogramowanie okresowo skanuje urządzenie w poszukiwaniu informacji i plików, dopasowując je do predefiniowanego zestawu rozszerzeń plików” – czytamy we wspólnym raporcie. „Zawiera także funkcję okresowego skanowania sieci lokalnej w celu zebrania informacji o aktywnych hostach, otwartych portach i banerach”.
Według raportu szkodliwi autorzy szkodliwego oprogramowania korzystają z sieci Tor, aby zacierać ślady i pobierać dane z urządzeń, których dotyczy problem.
Pomimo anonimowych narzędzi komunikacji we wspólnym raporcie przypuszczano, że Infamous Chisel podejmuje jedynie nieznaczną próbę „ukrycia złośliwej działalności”. Eksperci twierdzą, że brak technik ukrywania się jest powiązany z brakiem „systemów wykrywania opartych na hoście” dla urządzeń z Androidem.
Szkodnik ten rekompensuje jednak brak technik ukrywania się i rozbudowanych funkcjonalności. Oprócz ekstrakcji danych, Infamous Chisel umożliwia zbieranie ruchu, skanowanie sieci, dostęp SSH, dostęp zdalny, przesyłanie plików SCP i monitorowanie sieci.
Agencje biorące udział w powstaniu raportu to m.in.:
Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NSCS).
Federalne Biuro Śledcze Stanów Zjednoczonych (FBI).
Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA).
Australijska Dyrekcja ds. Sygnałów (ASD).
Narodowe Centrum Bezpieczeństwa Cybernetycznego Nowej Zelandii (NCSC-NZ).
Naruszenia bezpieczeństwa zalewają ekosystem
Od początku 2023 r. analitycy sieciowi odnotowali gwałtowny wzrost liczby exploitów i hacków do Web3, powodując straty o wartości prawie 1 miliarda dolarów.
CertiK wskazał w raporcie, że popularne są również ataki na pożyczki błyskawiczne, w wyniku których w sierpniu przestępcy zarobili ponad 40 milionów dolarów. Oszustwa związane z wychodzeniem również miały swój udział, ponieważ organy ścigania w dalszym ciągu wzmagają wysiłki na rzecz odzyskiwania skradzionych środków od nieuczciwych podmiotów.
W lutym władze norweskie odzyskały 5,9 miliona dolarów od sprawców niesławnego włamania do Ronina po miesiącach podążania tropem pieniędzy.
Rosnąca liczba cyberataków uwypukla zapotrzebowanie na narzędzie, które zapewni bezpieczeństwo danych, takie jak Sentinel Node Certihash, które zostało zaprezentowane podczas London Blockchain Conference na początku tego roku.
Narzędzie do cyberbezpieczeństwa oparte na blockchainie BSV może wykrywać naruszenia, ostrzegać operatorów systemów i proponować krok po kroku rozwiązanie, które pozwoli uporać się z atakiem i zapobiec jego ponownemu wystąpieniu.
Sentinel Node to tylko jedno z wielu narzędzi zbudowanych na blockchainie BSV, które mogą pomóc w ograniczeniu cyberataków przy niskiej cenie.
„Narzędzia cyberbezpieczeństwa powinny być nie tylko dostępne, ale także przystępne cenowo dla każdej firmy lub instytucji, która musi chronić swoje dane. Dzięki blockchainowi BSV jesteśmy w stanie obniżyć koszty ze względu na jego nieodłączną skalowalność. Nie ma powodu, dla którego technologia ta nie mogłaby zostać zastosowana w szkołach, szpitalach i małych firmach, a także w firmach międzynarodowych” – powiedział współtwórca Bryan Daugherty.
Obejrzyj Węzeł Sentinel: Narzędzia Blockchain poprawiające cyberbezpieczeństwo
Autor : BitcoinSV.pl
Źródło : ‘Infamous Chisel’ malware threat flagged by global security agencies – CoinGeek
