据 CryptoPotato 报道,美国国家安全局(NSA)、网络安全与基础设施安全局(CISA)、联邦调查局(FBI)和英国国家网络安全中心(NCSC)发布联合报告,警告用户警惕最近发现的针对加密钱包和交易所的恶意软件。报告揭示了俄罗斯网络行动者针对乌克兰军方的恶意软件活动。这种名为Infamous Chisel的恶意软件专为乌克兰军事人员使用的安卓设备设计,可在未经授权的情况下访问受损设备,专门用于扫描文件、监控网络流量并定期从被攻破的移动设备中提取敏感数据。此外,报告发现,Infamous Chisel的组件表现出低至中等的复杂程度,似乎在规避检测或掩盖恶意行为方面投入较少精力。尽管组件缺乏基本的混淆或隐身技术来掩盖活动,但报告解释称,鉴于许多安卓设备缺乏基于主机的检测系统,行动者可能认为这种措施没有必要。
