สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) , หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) , สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติของอังกฤษ (NCSC) ได้เผยแพร่รายงานร่วมกัน เพื่อเตือนผู้ใช้ให้ระมัดระวังต่อการค้นพบมัลแวร์เมื่อเร็ว ๆ นี้ ซึ่งกำหนดเป้าหมายโจมตีไปที่กระเป๋าสตางค์และเว็บเทรด crypto
มัลแวร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย
มัลแวร์สายพันธุ์ใหม่ที่ออกแบบมาเพื่อกำหนดเป้าหมายไปที่อุปกรณ์ Android ที่ใช้งานโดยบุคลากรทางทหารของยูเครน โดยมัลแวร์นี้เรียกว่า Infamous Chisel ช่วยให้สามารถเข้าถึงอุปกรณ์ที่ถูกบุกรุกโดยไม่ได้รับอนุญาต และได้รับการออกแบบทางวิศวกรรมมาโดยเฉพาะเพื่อสแกนไฟล์ , ตรวจสอบการรับส่งข้อมูลเครือข่าย , และดึงข้อมูลที่ละเอียดอ่อนจากอุปกรณ์มือถือที่ถูกละเมิดเป็นระยะ ๆ
มัลแวร์ดังกล่าวเชื่อมโยงกับปฏิบัติการของ Sandworm ซึ่งเป็นหน่วยสงครามไซเบอร์ที่ทำงานภายใต้ GRU ซึ่งปฏิบัติการภายใต้หน่วยข่าวกรองทางทหารของรัสเซีย
ข้อมูลที่ถูกขโมยนั้นรวมถึงข้อมูลจากไดเร็กทอรีของแอปพลิเคชันเว็บเทรด Binance และ Coinbase รวมถึงแอป Trust Wallet
Eric Goldstein ผู้ช่วยผู้อำนวยการบริหารฝ่ายความปลอดภัยทางไซเบอร์ของ CISA กล่าวว่า รัฐบาลสหรัฐฯ ได้กล่าวว่า
“รายงานร่วมในวันนี้สะท้อนให้เห็นถึงคุณค่าของความร่วมมือเชิงลึกระหว่างพันธมิตรด้านการป้องกันทางไซเบอร์ระหว่างประเทศของเรา ซึ่งเป็นความจำเป็นสำหรับทุกองค์กรในการยกระดับการตรวจจับและบรรเทากิจกรรมทางไซเบอร์ของรัสเซีย และความสำคัญของการมุ่งเน้นอย่างต่อเนื่องในการรักษาความยืดหยุ่นในการปฏิบัติงานภายใต้เงื่อนไขทั้งหมด”
อ้างอิง : cryptopotato
ภาพ news.bitcoin
