俄罗斯军事情报部门瞄准乌克兰设备 Android 西方情报部门周四表示,该软件使用了臭名昭著的 Chisel,这是一种旨在绕过设备并窃取关键信息的新型恶意软件的名称。
“Inknown Chisel 是一组组件,可提供对受感染设备的持续访问 Android 英国、美国、加拿大、澳大利亚和新西兰的情报代表写道:“通过 Tor 网络,定期从受感染的设备收集和窃取有关受害者的信息。” “被盗信息是有关系统设备的信息、有关商业应用程序的信息以及乌克兰军方特定应用程序的信息的组合。”
乌克兰安全部门于八月初首次公布了该恶意软件。 当时,乌克兰官员表示,乌克兰军人“阻止俄罗斯特种部队获取机密信息,包括武装部队的活动、国防军的部署、技术支持等”。
Inknown Chisel 通过用恶意版本替换名为 netd 的合法系统组件来获得恢复能力。 除了允许 Inknown Chisel 在每次设备重新启动时运行之外,恶意 netd 也是恶意软件的主要驱动程序。 它使用 shell 脚本和命令来映射和收集设备信息,并在目录中搜索具有预定义扩展名集的文件。 根据收集的文件在受感染设备上的位置,netd 会立即或每天一次将其发送到俄罗斯服务器。
该报告没有说明恶意软件是如何安装的。 在乌克兰安全部门本月早些时候发布的一份声明中,官员们表示,俄罗斯军人“在战场上捕获了乌克兰平板电脑,其目的是传播恶意软件并滥用现有访问权限渗透系统”。
报告称,臭名昭著的 Chisel 是由名为 Sandworm 的威胁行为者创建的。 Sandworm 是世界上最熟练、最残酷的黑客组织之一,造成了历史上一些最具破坏性的攻击。 该组织显然与 2017 年的 NotPetya 看门人病毒攻击有关,白宫估计这次全球爆发造成了 10 亿美元的损失,成为历史上损失最惨重的攻击事件。 沙虫还与乌克兰电网遭受的黑客攻击直接相关,这些攻击导致 2016 年最冷的几个月和 2017 年再次发生大规模停电。
另请阅读: