Infamous Chisel – набор компонентов, связанных с Sandworm, предназначенных для обеспечения удаленного доступа и извлечения информации с телефонов Android.
Краткое описание
- Infamous Chisel – это набор компонентов, предназначенных для устройств Android.
- Это вредоносное ПО связано с деятельностью песчаного червя.
- Он выполняет периодическое сканирование файлов и сетевой информации для удаления.
- Файлы конфигурации системы и приложения удаляются с зараженного устройства.
- Infamous Chisel предоставляет доступ к сети через скрытый сервис Tor (луковый маршрутизатор) и защищенную оболочку (SSH).
- Другие возможности включают мониторинг сети, сбор трафика, доступ по SSH, сканирование сети и передачу файлов SCP.
Обзор
Национальному центру кибербезопасности Великобритании (NCSC), Агентству национальной безопасности США (NSA), Агентству кибербезопасности и инфраструктуры безопасности США (CISA), Федеральному бюро расследований США (ФБР), Национальному центру кибербезопасности Новой Зеландии (NCSC-NZ), Канадскому центру кибербезопасности – части Канадского учреждения по безопасности связи (CSE) и Австралийскому управлению сигналов (ASD) известно, что злоумышленник, известный как Sandworm, использовал новое мобильное вредоносное ПО в кампании, нацеленной на устройства Android, используемые украинскими военными. Вредоносное ПО упоминается здесь как Infamous Chisel.
Организации из Соединенного Королевства, Соединенных Штатов, Австралии, Канады и Новой Зеландии ранее связывали злоумышленника Sandworm с главным центром специальных технологий российского ГРУ GTsST.