9月1日消息,由美国联邦调查局 (FBI)、国家安全局 (NSA)、网络安全和基础设施安全局 (CISA)、国家网络安全中心 (NCSC)、英国政府通讯总部 (GCHQ) 等机构联合发布的一份咨询报告警告称,新的俄罗斯 Inknown Chisel 恶意软件目标包括加密钱包和交易应用程序。该恶意软件旨在通过 Android 设备从毫无戒心的用户和组织那里窃取数字资产和数据。
报告称,该恶意软件与俄罗斯 GRU 军事情报机构内名为 Sandworm 的黑客单位有关,该单位一直以乌克兰军方为目标。它的设计目的是允许通过 Tor 网络持续访问受感染的 Android 设备,并定期从受影响的设备收集和发送受害者数据。作为未经授权复制、传输或检索数据的一部分,该恶意软件会搜索设备上的特定应用程序目录,包括与 web3 浏览器 Brave、Binance 和 Coinbase 应用程序、Trust 加密钱包以及通信平台 Telegram 和 Discord 相关的目录。它还针对允许用户存储私钥的 Android Keystore 系统,并提取目录中的每个文件。
