Un report consultivo pubblicato dalle agenzie governative degli Stati Uniti e del Regno Unito avverte gli utenti di fare attenzione a un nuovo malware utilizzato per colpire i wallet e gli exchange crypto.
La National Security Agency (NSA), la Cybersecurity and Infrastructure Security Agency (CISA), il Federal Bureau of Investigation (FBI) e il National Cyber Security Centre (NCSC) del Regno Unito, che fa parte del Government Communications Headquarters (GCHQ), hanno collaborato per pubblicare un report congiunto sul malware denominato "Infamous Chisel".
Secondo il report, il malware è stato associato alle attività di Sandworm, un'unità di cyberwarfare che lavora sotto il GRU, l'agenzia di intelligence militare russa. Il report congiunto ha rilevato inoltre che Sandworm ha preso di mira i dispositivi Android dell'esercito ucraino, utilizzando il nuovo malware per estrarre informazioni dai dispositivi mobile compromessi.
Il report mostra che alcuni dei dati estratti dal malware includono quelli presenti nelle directory delle applicazioni degli exchange Binance e Coinbase e dell'applicazione Trust Wallet. Secondo il report, ogni file presente nelle directory elencate viene esfiltrato indipendentemente dal tipo.
Il report congiunto evidenzia inoltre che i componenti di Infamous Chisel sono stati sviluppati con scarsa attenzione all'"occultamento dell'attività dannosa". Il malware non dispone di tecniche stealth per mascherare le proprie attività. Tuttavia, secondo il report, ciò potrebbe essere dovuto alla mancanza di sistemi di rilevamento host-based per i dispositivi Android.
Nel frattempo, nel 2023 è stato perso quasi 1 miliardo di dollari a causa di exploit, hack e truffe. Il 1° Settembre, la società di sicurezza blockchain CertiK ha riferito che da inizio anno sono stati sottratti circa 997 milioni di dollari. Nel solo mese di Agosto, circa 45 milioni di dollari sono andati persi a causa di tali attacchi. Nonostante l'importo, le perdite sono state significativamente inferiori rispetto al mese precedente. A Luglio, infatti, le perdite dovute ad attacchi malevoli hanno raggiunto i 486 milioni di dollari.