Egy Infamous Chisel nevű, új, androidos, orosz hátterű kártevő az egyik legújabb fegyver az orosz-ukrán háborúban. Kimondottan ukrán katonai célpontokat támad, és akár érzékeny adatokat is el tud lopni.
Az orosz Felderítő Főcsoportfőnökségnek (GRU) dolgozó hackerek ukrajnai androidos eszközöket céloztak meg egy új, Infamous Chisel nevű kártevővel – írja a Bleeping Computer.
A kártékony program segítségével a hackerek helyi fájlokat is átvizsgálhatnak, megfigyelhetik a hálózati forgalmat adatokra is szűrhetnek a fertőzött készülékeken – a kártevőre először még az Ukrán Biztonsági Szolgálat (SSU) figyelmeztetett, mondván azzal a katonai rendszerekbe próbált behatolni a Sandworm hackercsoport.
Most a brit kiberbiztonsági központ (NCSC) és az amerikai Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) bontotta ki jobban, hogyan működik a kártevő program.
Mint kiderült: az Infamous Chisel segítségével folyamatos hozzáférést lehet szerezni az androidos eszközök felett a TOR-hálózaton keresztül, és rendszeresen adatokat nyernek ki az áldozatok eszközeiből. A kártevő több részegységből áll.
A kártevő program kimondottan az ukrán hadsereggel kapcsolatos információkra vadászik a készülékeken, és ha talál ilyet, azt továbbítja a rosszindulatú fél szervereire.
Emellett – részletezi a Bleeping Computer – a veszélyes program arra is képes, hogy a készüléken keresztül a helyi hálózaton is vizsgálódjon, és az azon lévő egyes eszközök felett távoli hozzáférést is szerezhetnek a támadók.
Azt ugyanakkor megjegyzi az NCSC jelentése, hogy a kártevő készítői nem fordítottak különösebb figyelmet a behatolás leplezésére, a cél inkább az adatok gyors átvizsgálása/szűrése, valamint az értékes katonai hálózatokba való behatolás.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
HVG
