A Cybersecurity and Infrastructure Security Agency (CISA) em conjunto com entidades de segurança cibernética e inteligência da Austrália, Canadá, Nova Zelândia, Reino Unido e EUA, publicou uma análise sobre a família de malware para Android chamada Infamous Chisel. Segundo a publicação, o Infamous Chisel, o qual seu uso foi vinculado a um grupo adversário Russo chamado Sandworm, possui componentes para permitir acesso não autorizado a dispositivos comprometidos, verificar arquivos, monitorar tráfego e roubar periodicamente informações confidenciais. Adicionalmente, a ameaça também oferece recursos para acesso remoto através de um backdoor de rede via Tor usando um serviço oculto que encaminha para um binário do Dropbear modificado para fornecer conexão conexão SSH. Por fim, o Sandworm, também conhecido como FROZENBARENTS, Iron Viking, Seashell Blizzard e Voodoo Bear, é um grupo ativo desde pelo menos 2014 e que já empregou outros malwares em campanhas anteriores, como o Industroyer, BlackEnergy e NotPetya. A operação atual visa utilizar o Infamous Chisel para coletar dados confidenciais de militares ucranianos.
コメント