Aggiornamenti recenti Aprile 7th, 2025 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- PDF pericolosi: il 22% degli attacchi proviene da questi file
- CERT-AGID 29 marzo – 4 aprile: le università nel mirino
- L’Italia è tra gli obiettivi principali del cybercrime
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- PDF pericolosi: il 22% degli attacchi proviene da questi file
Nuovo malware russo colpisce i dispositivi Android dell’esercito ucraino
Le agenzie di sicurezza del Regno Unito, Stati Uniti, Nuova Zelanda, Canada e Australia hanno individuato un nuovo malware mobile, Infamous Chisel, che colpisce i dispositivi Android. Il malware è attualmente utilizzato in una campagna contro la milizia ucraina.
Sembra che dietro il malware mobile ci sia Sandworm, il collettivo di hacker che fa parte del servizio di intelligence russo GRU.
Stando al report delle agenzie di sicurezza, Infamous Chisel consente agli attaccanti di ottenere accesso non autorizzato ai dispositivi e sottrarre informazioni sensibili. Il malware è inoltre in grado di monitorare il traffico di rete, scansionare file e inviare informazioni agli attaccanti. Infamous Chisel sfrutta la rete Tor per comunicare al gruppo informazioni sia sul dispositivo colpito che relative alle strategie militari ucraine.
Credits: lollok- Depositphotos
Il malware è composto da diverse componenti e utility, ognuna delle quali si occupa di svolgere una precisa funzionalità. Tra le più importanti si segnalano netd, utilizzata per la raccolta e l’invio di informazioni agli attaccanti; killer per interrompere l’esecuzione di netd; td per l’esecuzione del client Tor; blob per la configurazione e l’esecuzione della utility di Tor.
netd rappresenta la funzionalità chiave del malware, pensata per rimpiazzare il netd legittimo di sistema, responsabile della configurazione di rete su Android. La funzionalità è in grado di analizzare le cartelle di sistema per individuare tutti i file la cui estensione corrisponde a un set predefinito specificato dagli attaccanti; individuati i file, questi vengono raccolti e inviati ai server di Sandworm tramite Secure Copy Protocol.
Il report specifica che le componenti del malware non sono sofisticate e sono state sviluppate senza preoccuparsi di eludere i controlli di sicurezza. Visto che molti dispositivi Android non dispongono di sistemi di individuazione delle minacce, è probabile che gli attaccanti non abbiano ritenuto necessario sviluppare tecniche per offuscare le attività del malware.
Le autorità stanno lavorando per contrastare la minaccia. Anche se Infamous Chisel non è sofisticato, la sua attività ha un impatto significativo per via della natura riservata di informazioni che ottiene dai dispositivi.
Condividi l'articolo
Classiscam, lo scam-as-a-service dilaga: 251 marchi impersonati in 79 Paesi
Scoperta una tecnica che sfrutta l'isolamento dei container Windows per eludere la sicurezza
Articoli correlati
Altro in questa categoria
Approfondimenti
Minacce recenti
Off topic
Post recenti
Ransomware: la serie
No posts found.
