La Agencia de Seguridad Nacional de EE. UU. (NSA), la Agencia de Seguridad Cibernética y de Infraestructura (CISA), la Oficina Federal de Investigaciones (FBI) y el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) han publicado un informe conjunto en el que advierten a los usuarios que permanezcan atentos a los ataques recientemente descubiertos. malware que se está implementando para apuntar a billeteras e intercambios criptográficos.
El informe de asesoramiento reveló una campaña de malware llevada a cabo por ciberactores rusos contra el ejército ucraniano.
Malware patrocinado por el estado ruso
Una nueva cepa de malware diseñada para atacar los dispositivos Android utilizados por el private militar ucraniano. Este malware, conocido como Infamous Chisel, permite el acceso no autorizado a dispositivos comprometidos y está diseñado específicamente para escanear archivos, monitorear el tráfico de purple y extraer periódicamente datos confidenciales de dispositivos móviles vulnerados.
El malware se ha relacionado con las operaciones de Sandworm, una unidad de guerra cibernética que trabaja bajo el GRU, que opera bajo la agencia de inteligencia militar de Rusia.
Los datos robados incluyen información de directorios de aplicaciones de intercambio Binance y Coinbase, así como de la aplicación Rely on Wallet. El informe también destacó que todos los archivos dentro de estos directorios listados están siendo extraídos indiscriminadamente, independientemente de su tipo de archivo.
Eric Goldstein, subdirector ejecutivo de Ciberseguridad de CISA, dijo que el gobierno de EE. UU. ha estado denunciando a los actores rusos que han estado involucrados en diversas actividades cibernéticas maliciosas dirigidas a EE. UU. y sus socios aliados por “ciberespionaje y posibles acciones disruptivas”. El funcionario afirmó además,
«El informe conjunto de hoy refleja el valor de una colaboración profunda entre nuestros socios internacionales de ciberdefensa, la necesidad de que todas las organizaciones mantengan sus escudos activos para detectar y mitigar la actividad cibernética rusa y la importancia de centrarse continuamente en mantener la resiliencia operativa en todas las condiciones».
Además, el informe descubrió que los componentes de Infamous Chisel exhiben un nivel de sofisticación bajo a medio y parecen haber sido creados prestando mínima atención a evadir la detección u ocultar acciones maliciosas.
Aunque los componentes carecen de técnicas básicas de ofuscación o sigilo para disfrazar la actividad, el actor podría haber encontrado tales medidas innecesarias, dado que muchos dispositivos Android carecen de un sistema de detección basado en host, explica el informe.
El ejército ruso obtiene 20 millones de dólares en financiación criptográfica
Los grupos de recaudación de fondos en Rusia han acumulado 20 millones de dólares en criptomonedas a pesar de las sanciones impuestas por Estados Unidos y otros países.
Más del 80% de los fondos asociados con entidades prorrusas sancionadas se rastrearon hasta intercambios de cifrado centralizados, lo que indica que eran el lugar más común para los activos. Además de estas plataformas centralizadas, las entidades también interactuaron con protocolos DeFi, incluidos puentes entre cadenas, servicios NFT y DEX.