Вашингтон – Украинские войска, использующие мобильные устройства Android, подвергаются атакам со стороны российских хакеров, которые используют новый вид вредоносного ПО, чтобы попытаться украсть информацию, имеющую решающее значение для продолжающегося контрнаступления.
Представители кибербезопасности из США вместе с коллегами из Австралии, Великобритании, Канады и Новой Зеландии в четверг выпустили предупреждение о вредоносном ПО под названием Infamous Chisel, целью которого является сканирование файлов, мониторинг коммуникаций и «периодическая кража конфиденциальной информации».
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) описывает новое вредоносное ПО как «набор компонентов, обеспечивающих постоянный доступ к зараженному устройству Android… который периодически сопоставляет и извлекает информацию о жертве».
В отчете CISA, опубликованном в четверг, приводятся дополнительные технические подробности российской кампании, при этом официальные лица предупреждают, что вредоносное ПО может быть использовано против других целей.
Предупреждение в четверг отражает «необходимость для всех организаций держать свои щиты наготове для обнаружения и смягчения киберактивности России, а также важность дальнейшего сосредоточения усилий на поддержании операционной устойчивости при любых условиях», — заявил Эрик Гольдштейн, исполнительный помощник директора CISA по кибербезопасности, в своем докладе. заявление.
Согласно отчету США и их союзников, вредоносное ПО предназначено для сохранения в системе путем замены законного кода другим кодом извне системы, который не связан напрямую с самим вредоносным ПО.
В нем также говорится, что компоненты вредоносного ПО имеют «низкую и среднюю сложность и, похоже, были разработаны без особого внимания к уклонению от защиты или сокрытию вредоносной активности».
Служба безопасности Украины СБУ впервые обнаружила российскую вредоносную программу в начале августа, заявив, что она использовалась для «получения доступа к системе обмена боевыми данными Вооруженных Сил Украины».
Украинские официальные лица тогда заявили, что им удалось начать оборонительные кибероперации, чтобы разоблачить и заблокировать усилия России.
Расследование СБУ установило, что Россия смогла запустить вредоносную атаку после захвата украинских компьютерных планшетов на поле боя.
Украина приписала атаку киберпреступнику, известному как Sandworm, которого официальные лица США и Великобритании ранее связывали с ГРУ, российской военной разведкой.