• Chia sẻ bài viết

    • Từ khóa

    Phần mềm độc hại đến từ Nga – Infamous Chisel nhắm mục tiêu vào các ví crypto

    Robin Wu02:02 - 4 Tháng Chín, 2023
    121 lượt xem

    Theo báo cáo của chính phủ Anh vào 01/09, phần mềm độc hại mới được phát hiện có tên là “Infamous Chisel” nhắm mục tiêu vào ví tiền điện tử và các ứng dụng Android khác.

    Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC) cho biết phần mềm độc hại này hoạt động bằng cách quét các thư mục khác nhau trên thiết bị di động bị nhiễm. Sau đó nó sẽ lấy cắp dữ liệu từ thiết bị của người dùng.

    Infamous Chisel xâm phạm và đánh cắp dữ liệu người dùng từ các ứng dụng di động

    Phần mềm độc hại được biết là trích xuất dữ liệu từ ít nhất ba ví tiền điện tử. Danh sach bao gồm Binance, Ví Coinbase và Ví Trust. Infamous Chisel cũng trích xuất dữ liệu từ trình duyệt Brave và Opera. Cả hai đều có tính năng tiền điện tử.

    Bên cạnh đó, các ứng dụng thanh toán khác cũng trở thành mục tiêu. Có thể kể đến PayPal, Dropbox, Firefox, Telegram, Skype, WhatsApp, Discord, Viber và Google Chrome. Đây là một số ứng dụng dễ bị tấn công nhất. Tổng cộng có 35 thư mục ứng dụng, bao gồm một số thư mục hệ thống Android được Infamous Chisel quét.

    NCSC không nêu rõ ràng rằng bất kỳ dữ liệu nào bị đánh cắp từ các ứng dụng đó đều có thể cho phép kẻ tấn công đánh cắp tiền điện tử. Họ cũng như không nêu rõ liệu Infamous Chisel có dẫn đến hành vi trộm cắp bất kỳ loại tiền điện tử nào hay không. Có thể bất kỳ thông tin nào bị đánh cắp đều không cung cấp cho kẻ tấn công toàn quyền truy cập vào tài khoản tiền điện tử.

    Sandworm của Nga đứng đằng sau mối đe dọa

    Infamous Chisel có liên kết với Sandworm. Đây là một nhóm hacker được nhà nước bảo trợ và là một phần của cơ quan tình báo quân sự Nga – GRU. Nhóm được biết đến với những cái tên khác như Telebots, Voodoo Bear và Iron Viking. Đáng chú ý, nhóm này đã phát động một cuộc tấn công bằng ransomware chống lại Ukraine vào tháng 11/2022. Sandworm cũng đã thực hiện các cuộc tấn công khác trước đó.

    Sandworm hiện đang sử dụng Infamous Chisel để đánh cắp thông tin liên quan đến quân đội Ukraine. Báo cáo mới nhất không mô tả bất kỳ động cơ lợi nhuận nào.

    Nhiều nhóm an ninh mạng quốc tế khác nhau đã nhận ra mối đe dọa này, bao gồm cả các nhóm ở Mỹ, Anh, New Zealand, Canada và Úc.

     

    Theo Cryptoslate

     

    Follow hệ thống các kênh thông tin Coinplus

    Facebook: CoinPlus – Tin tức tiền điện tử tin cậy hàng đầu

    Tiktok: Coinplus.vn

    Twitter: Coinplusvn

    Binance feed: CoinPlus – Tin tức tiền điện tử tin cậy hàng đầu

    Youtube: CoinplusTV

    Disclaimer: Thông tin trong bài viết không phải là lời khuyên đầu tư từ Coin Plus. Hoạt động đầu tư tiền mã hóa chưa được pháp luật một số nước công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.

    ảnh quảng cáo

    Trả lời

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

    Bài viết cùng chủ đề: