美国和英国警告用户,钱包和加密货币交易所上的“不明智智塞尔”恶意软件威胁
雅加达 - 美国和英国政府机构已向用户发布警告报告,注意用于攻击钱包和加密货币交易所的新恶意软件。
美国国家安全局(NSA)、网络安全和基础设施局(CISA)、联邦调查局(FBI)和英国国家网络安全中心(NCSC)是政府通信总部(GCHQ)的一部分,合作发布了一份名为“知情奇塞尔”的恶意软件联合报告。
根据该报告,此类恶意软件与Sandworm的活动有关,Sandworm是一支网络战部队,在俄罗斯的军事情报机构GRU下工作。联合报告还指出,桑德沃姆利用这一新恶意软件从有妥协的移动设备中获取信息,瞄准了乌克兰的军事Android设备。
该报告指出,恶意软件提取的一些数据包括币安和Coinbase应用程序目录中的数据,以及Trust Wallet应用程序。根据该报告,注册目录中的每个文件都被提取,无论类型如何。
联合报告还指出,名为Chisel的Infome Chisel的组件是对“隐藏恶意活动”的关注甚少而开发的。根据该报告,这些恶意软件缺乏隐藏活动的技术。但是,这可能是由于Android设备缺乏主机检测系统。
与此同时,2023年,由于漏洞、黑客攻击和欺诈,近10亿美元(15.1万亿印尼盾)已经损失。9月1日,区块链安全公司CertiK报告称,今年全年损失了约9.97亿美元(15万亿印尼盾)。仅在8月,由于此类攻击,约4500万美元(6.798亿印尼盾)被损失。尽管金额显着,但损失远低于上个月。7月,由于恶意攻击,数字资产损失了4.86亿美元(7.3万亿印尼盾)。