Một báo cáo chung của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA), Cơ quan An ninh Mạng và Cơ sở Hạ tầng (CISA), Cục Điều tra Liên bang (FBI) và Trung tâm An ninh Mạng Quốc gia Hoa Kỳ (NCSC) cảnh báo người dùng về các lỗ hổng được phát hiện gần đây đang được triển khai chống lại Phần mềm độc hại cho ví và sàn giao dịch tiền điện tử.
Lời khuyên đã tiết lộ một chiến dịch phần mềm độc hại của các hacker Nga nhắm vào quân đội Ukraine.
Phần mềm độc hại do nhà nước Nga tài trợ
Một phần mềm độc hại mới được thiết kế để nhắm mục tiêu vào các thiết bị Android được quân nhân Ukraine sử dụng. Được đặt tên là Inknown Chisel, phần mềm độc hại này cho phép truy cập trái phép vào các thiết bị bị nhiễm và được thiết kế đặc biệt để quét tệp, giám sát lưu lượng mạng và thường xuyên trích xuất dữ liệu nhạy cảm từ các thiết bị di động bị nhiễm.
Phần mềm độc hại này có liên quan đến hoạt động của Sandworm, một đơn vị chiến tranh mạng của GRU, một phần của cơ quan tình báo quân sự Nga.
Dữ liệu bị đánh cắp bao gồm thông tin từ ứng dụng giao dịch Binance và Coinbase cũng như thư mục ứng dụng Trust Wallet. Báo cáo cũng nhấn mạnh rằng tất cả các tệp trong các thư mục được liệt kê này đều bị lọc một cách bừa bãi, bất kể loại tệp của chúng là gì.
Eric Goldstein, trợ lý giám đốc điều hành về an ninh mạng tại CISA, cho biết chính phủ Hoa Kỳ đã lên án các tác nhân Nga tham gia vào nhiều hoạt động mạng độc hại khác nhau chống lại Hoa Kỳ và các đồng minh, đồng thời cho biết họ tham gia vào “gián điệp mạng và các hành động có khả năng phá hoại”. Quan chức này cho biết thêm,
“Báo cáo chung hôm nay phản ánh giá trị của sự hợp tác sâu sắc giữa các đối tác phòng thủ mạng quốc tế của chúng tôi, nhu cầu cảnh giác của tất cả các tổ chức để phát hiện và giảm thiểu hoạt động mạng của Nga và tầm quan trọng của việc tiếp tục tập trung vào việc duy trì khả năng phục hồi hoạt động trong mọi điều kiện.”
Ngoài ra, báo cáo còn phát hiện ra rằng các thành phần của Inknown Chisel có độ phức tạp từ thấp đến trung bình và dường như được tạo ra mà ít chú ý đến việc trốn tránh bị phát hiện hoặc che giấu hành vi độc hại.
Báo cáo giải thích: Mặc dù các thành phần này thiếu các kỹ thuật che giấu hoặc tàng hình cơ bản để ngụy trang hoạt động, do thiếu hệ thống phát hiện dựa trên máy chủ trên nhiều thiết bị Android, những kẻ tấn công có thể thấy các biện pháp đó là không cần thiết.
Quân đội Nga nhận được 20 triệu USD tiền điện tử
Bất chấp lệnh trừng phạt từ Hoa Kỳ và các quốc gia khác, một nhóm gây quỹ của Nga đã huy động được 20 triệu đô la tiền điện tử.
Hơn 80% số tiền liên quan đến các thực thể thân Nga bị trừng phạt có thể được truy nguồn từ các sàn giao dịch tiền điện tử tập trung, cho thấy rằng chúng là địa điểm phổ biến nhất cho các tài sản này. Ngoài các nền tảng tập trung này, các thực thể cũng tương tác với các giao thức DeFi, bao gồm các cầu nối chuỗi chéo, dịch vụ NFT và DEX.
