مرکز ملی امنیت سایبری بریتانیا (NCSC) از تهدید یک بدافزار جدید به نام “Infamous Chisel” خبر داده است که با گروه هکری تحت تحریم روسیه موسوم به “Sandworm” مرتبط است. در این پست به بررسی هک کیف پول تراست ولت اندروید می پردازیم.
هک کیف پول تراست ولت اندروید
این بدافزار در درجه اول برنامههای اندروید از جمله کیف پولهای ارزهای دیجیتال و مرورگرهای محبوبی مانند Brave و Opera را هدف قرار میدهد.
این بدافزار جدید با اسکن دایرکتوریها در دستگاههای تلفن همراه آلوده و استخراج دادهها فعالیت میکند. بررسیهای بیشتر مشخص کرد، که Infamous Chisel اطلاعات مهم را از کیف پولهای ارزهای دیجیتال مانند بایننس اپ، کیف پول کوین بیس و کیف پول تراست استخراج میکند.
علاوه بر این، میتواند برنامههای دیگری مانند پی پال، دراپ باکس، فایرفاکس، تلگرام، اسکایپ، واتساپ، دیسکورد، وایبر و گوگل کروم را هدف قرار دهد. این برنامه به صورتی طراحی شده است که در مجموع 35 برنامه از جمله برنامههای خاص سیستم عامل اندروید را شامل شود.
اگرچه به صراحت بیان نشده است که آیا میتوان از این دادههای دزدیدهشده برای سرقت ارزهای دیجیتال استفاده کرد، اما مشخص است که این بدافزار به طور کلی قادر به استخراج دادههای حیاتی و مهم است.
گزارش NCSC نشان میدهد که Sandworm، گروه هکر دولتی روسیه که در پشت Infamous Chisel قرار دارد، از این بدافزار برای جمعآوری اطلاعات مربوط به ارتش اوکراین استفاده کرده است. با این حال، این گزارش به انگیزههای مالی و سود مرتبط با این فعالیت اشاره نمیکند. این گروه با نامهای دیگری از جمله Telebots، Voodoo Bear و Iron Viking نیز شناخته میشود.
این تهدید توسط گروههای مختلف امنیت سایبری بینالمللی در ایالات متحده، بریتانیا، نیوزلند، کانادا و استرالیا به رسمیت شناخته شده است.
نظرات کاربران