Nuevo malware ruso apunta a billeteras criptográficas y Apps

Infamous Chisel, desarrollado por el grupo de hackers Sandworm, podría robar datos personales y financieros
Tiempo de Lectura: 2 Min.

El gobierno del Reino Unido advirtió sobre un nuevo malware, denominado “Infamous Chisel”, que apunta a billeteras criptográficas y otras aplicaciones de Android. El malware, que se cree que está patrocinado por el estado ruso, ha sido desarrollado por el grupo de hackers Sandworm. Este es conocido por sus ataques cibernéticos contra Ucrania, Estados Unidos y otros países.

El informe del Centro Nacional de Seguridad Cibernética del Reino Unido no indicó explícitamente si los datos robados de estas aplicaciones podrían permitir a los atacantes robar criptomonedas / NCSC.

Infamous Chisel funciona escaneando varios directorios en dispositivos móviles infectados y extrayendo datos. Se sabe que este malware extrae datos de al menos tres billeteras criptográficas: Binance App, Coinbase Wallet y Trust Wallet. También extrae datos de los navegadores Brave y Opera, que tienen funciones de criptomonedas.

Aparte de atacar billeteras criptográficas, el malware ataca otras Apps

Debido a que el malware es capaz de extraer datos en general, también puede apuntar a otras aplicaciones, como PayPal, Dropbox, Firefox, Telegram, Skype, WhatsApp, Discord, Viber y Google Chrome. En total, escanea 35 directorios de aplicaciones, incluidos ciertos directorios del sistema Android.

El informe del Centro Nacional de Seguridad Cibernética del Reino Unido no indicó explícitamente si los datos robados de estas aplicaciones podrían permitir a los atacantes robar criptomonedas. Es posible que la información robada no proporcione a los atacantes acceso completo a las cuentas criptográficas.

Sandworm está utilizando Infamous Chisel para robar información relacionada con el ejército ucraniano. No se menciona ningún motivo de lucro.

Compartiendo información sobre el malware

El gobierno del Reino Unido ha compartido información sobre Infamous Chisel con otros grupos internacionales de ciberseguridad. Estos grupos, que incluyen los de Estados Unidos, el Reino Unido, Nueva Zelanda, Canadá y Australia, han reconocido la amenaza y están tomando medidas para proteger a sus ciudadanos.

Comparte esta info

NO DEJES DE LEER