Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Nuovo malware russo colpisce i dispositivi Android dell’esercito ucraino
Le agenzie di sicurezza del Regno Unito, Stati Uniti, Nuova Zelanda, Canada e Australia hanno individuato un nuovo malware mobile, Infamous Chisel, che colpisce i dispositivi Android. Il malware è attualmente utilizzato in una campagna contro la milizia ucraina.
Sembra che dietro il malware mobile ci sia Sandworm, il collettivo di hacker che fa parte del servizio di intelligence russo GRU.
Stando al report delle agenzie di sicurezza, Infamous Chisel consente agli attaccanti di ottenere accesso non autorizzato ai dispositivi e sottrarre informazioni sensibili. Il malware è inoltre in grado di monitorare il traffico di rete, scansionare file e inviare informazioni agli attaccanti. Infamous Chisel sfrutta la rete Tor per comunicare al gruppo informazioni sia sul dispositivo colpito che relative alle strategie militari ucraine.
Credits: lollok- Depositphotos
Il malware è composto da diverse componenti e utility, ognuna delle quali si occupa di svolgere una precisa funzionalità. Tra le più importanti si segnalano netd, utilizzata per la raccolta e l’invio di informazioni agli attaccanti; killer per interrompere l’esecuzione di netd; td per l’esecuzione del client Tor; blob per la configurazione e l’esecuzione della utility di Tor.
netd rappresenta la funzionalità chiave del malware, pensata per rimpiazzare il netd legittimo di sistema, responsabile della configurazione di rete su Android. La funzionalità è in grado di analizzare le cartelle di sistema per individuare tutti i file la cui estensione corrisponde a un set predefinito specificato dagli attaccanti; individuati i file, questi vengono raccolti e inviati ai server di Sandworm tramite Secure Copy Protocol.
Il report specifica che le componenti del malware non sono sofisticate e sono state sviluppate senza preoccuparsi di eludere i controlli di sicurezza. Visto che molti dispositivi Android non dispongono di sistemi di individuazione delle minacce, è probabile che gli attaccanti non abbiano ritenuto necessario sviluppare tecniche per offuscare le attività del malware.
Le autorità stanno lavorando per contrastare la minaccia. Anche se Infamous Chisel non è sofisticato, la sua attività ha un impatto significativo per via della natura riservata di informazioni che ottiene dai dispositivi.
Condividi l'articolo
Classiscam, lo scam-as-a-service dilaga: 251 marchi impersonati in 79 Paesi
Scoperta una tecnica che sfrutta l'isolamento dei container Windows per eludere la sicurezza
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
