Trang chủ / Tin tức 24h / Cơ quan intel của Mỹ, Anh cảnh báo chống lại phần mềm độc hại tiền điện tử mới: Báo cáo

Cơ quan intel của Mỹ, Anh cảnh báo chống lại phần mềm độc hại tiền điện tử mới: Báo cáo

admin - 04 Th9, 2023

Một số cơ quan tình báo của Mỹ và Anh đã công bố một báo cáo chung cảnh báo người dùng về một phần mềm độc hại mới có tên “Infamous Chisel”, nhắm vào các thiết bị Android.

Một báo cáo tư vấn do các cơ quan chính phủ ở Hoa Kỳ và Vương quốc Anh đưa ra cảnh báo người dùng cảnh giác với phần mềm độc hại mới đang được sử dụng để nhắm mục tiêu vào các ví và sàn giao dịch tiền điện tử. 

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA), Cơ quan An ninh Mạng và Cơ sở hạ tầng (CISA), Cục Điều tra Liên bang (FBI) và Trung tâm An ninh mạng Quốc gia của Vương quốc Anh (NCSC), là một phần của Trụ sở Truyền thông Chính phủ (GCHQ) đã hợp tác để phát hành một báo cáo chung về phần mềm độc hại có tên là “Infamous Chisel”.

Theo báo cáo, phần mềm độc hại này có liên quan đến các hoạt động của Sandworm, một đơn vị chiến tranh mạng hoạt động dưới sự chỉ đạo của GRU, cơ quan tình báo quân sự của Nga. Báo cáo chung cũng lưu ý rằng Sandworm đã nhắm mục tiêu vào các thiết bị Android của quân đội Ukraine, sử dụng phần mềm độc hại mới để trích xuất thông tin từ các thiết bị di động bị xâm nhập.

Các thư mục nơi thông tin được phần mềm độc hại trích xuất. Nguồn: Trung tâm An ninh mạng Quốc gia

Báo cáo lưu ý rằng một số dữ liệu bị phần mềm độc hại trích xuất bao gồm dữ liệu trong thư mục của ứng dụng trao đổi Binance và Coinbase cũng như ứng dụng Trust Wallet. Theo báo cáo, mọi tệp trong các thư mục được liệt kê đều đang bị lọc bất kể loại nào. 

Báo cáo chung cũng lưu ý rằng các thành phần của Infamous Chisel được phát triển mà ít quan tâm đến việc “che giấu hoạt động độc hại”. Phần mềm độc hại thiếu các kỹ thuật tàng hình để ngụy trang các hoạt động của nó. Tuy nhiên, điều này có thể là do thiếu hệ thống phát hiện dựa trên máy chủ dành cho thiết bị Android, theo báo cáo.

Trong khi đó, gần 1 tỷ USD đã bị mất do khai thác, hack và lừa đảo vào năm 2023 . Vào ngày 1 tháng 9, công ty bảo mật blockchain CertiK đã báo cáo rằng khoảng 997 triệu USD đã bị mất từ ​​đầu năm đến nay. Chỉ riêng trong tháng 8, khoảng 45 triệu USD đã bị mất vì những cuộc tấn công như vậy. Mặc dù số lượng lớn nhưng khoản lỗ vẫn thấp hơn đáng kể so với tháng trước. Vào tháng 7, tài sản kỹ thuật số trị giá hơn 486 triệu USD đã bị mất do các cuộc tấn công độc hại.

Cùng chuyên mục

Tìm kiếm: