米国と英国は、暗号財布と取引所に対する「有名なチゼル」マルウェアの脅威についてユーザーに警告しています

ジャカルタ-米国と英国の政府機関は、ウォレットや暗号交換を攻撃するために使用される新しいマルウェアに注意するようユーザーに警告レポートを発行しました。

米国国家安全保障局(NSA)、サイバーインフラ安全保障局(CISA)、連邦捜査局(FBI)、および政府コミュニケーション本部(GCHQ)の一部である英国国立サイバーセキュリティセンター(NCSC)は、「悪名高いチゼル」と呼ばれるマルウェアに関する共同レポートを共同で発表しました。

報告書によると、このマルウェアは、ロシアの軍事諜報機関であるGRUの下で活動するサイバー戦争部隊であるSandwormの活動に関連しています。共同報告書はまた、Sandwormが侵害されたモバイルデバイスから情報を取得するためにこの新しいマルウェアを使用して、ウクライナ軍のAndroidデバイスを標的にしたと指摘した。

レポートによると、マルウェアによって抽出されたデータの一部には、BinanceおよびCoinbaseアプリケーションディレクトリのデータ、およびTrust Walletアプリケーションが含まれています。報告によると、リストディレクトリ内のすべてのファイルは、タイプに関係なく抽出されます。

共同レポートはまた、Infious Chiselコンポーネントが「悪意のあるアクティビティの隠蔽」にほとんど注意を払って開発されていないことにも言及しています。これらのマルウェアには、そのアクティビティを隠すための偽装技術が欠けています。しかし、これはおそらく、レポートによると、Androidデバイスのホストベースの検出システムの欠如によるものです。

一方、2023年には、エクスプロイト、ハッキング、詐欺により約10億米ドル(15.1兆ルピア)が失われました。9月1日、ブロックチェーンセキュリティ会社CertiKは、年間を通じて約9億9,700万米ドル(15兆ルピア)が失われたと報告しました。8月になってようやく、そのような攻撃の結果、約4,500万米ドル(6,798億ルピア)が失われました。金額は重要ですが、この損失は前月よりはるかに低いです。7月には、悪意のある攻撃により4億8,600万米ドル(7.3兆ルピア)以上のデジタル資産が失われました。