Aggiornamenti recenti Novembre 27th, 2025 5:21 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Gli LLM malevoli aiutano i piccoli cybercriminali, ma non sono (ancora) così pericolosi
- Codice formattato, ma migliaia di secret esposti: il problema del copia-incolla selvaggio
- Torna Shalai Ulud: centinaia di pacchetti compromessi
- DeepSeek R1 produce codice vulnerabile con prompt “politicamente sensibili”
- CERT-AGID 15–21 novembre: attacchi a università, banche e PEC
Nuovo malware russo colpisce i dispositivi Android dell’esercito ucraino
Le agenzie di sicurezza del Regno Unito, Stati Uniti, Nuova Zelanda, Canada e Australia hanno individuato un nuovo malware mobile, Infamous Chisel, che colpisce i dispositivi Android. Il malware è attualmente utilizzato in una campagna contro la milizia ucraina.
Sembra che dietro il malware mobile ci sia Sandworm, il collettivo di hacker che fa parte del servizio di intelligence russo GRU.
Stando al report delle agenzie di sicurezza, Infamous Chisel consente agli attaccanti di ottenere accesso non autorizzato ai dispositivi e sottrarre informazioni sensibili. Il malware è inoltre in grado di monitorare il traffico di rete, scansionare file e inviare informazioni agli attaccanti. Infamous Chisel sfrutta la rete Tor per comunicare al gruppo informazioni sia sul dispositivo colpito che relative alle strategie militari ucraine.
Credits: lollok- Depositphotos
Il malware è composto da diverse componenti e utility, ognuna delle quali si occupa di svolgere una precisa funzionalità. Tra le più importanti si segnalano netd, utilizzata per la raccolta e l’invio di informazioni agli attaccanti; killer per interrompere l’esecuzione di netd; td per l’esecuzione del client Tor; blob per la configurazione e l’esecuzione della utility di Tor.
netd rappresenta la funzionalità chiave del malware, pensata per rimpiazzare il netd legittimo di sistema, responsabile della configurazione di rete su Android. La funzionalità è in grado di analizzare le cartelle di sistema per individuare tutti i file la cui estensione corrisponde a un set predefinito specificato dagli attaccanti; individuati i file, questi vengono raccolti e inviati ai server di Sandworm tramite Secure Copy Protocol.
Il report specifica che le componenti del malware non sono sofisticate e sono state sviluppate senza preoccuparsi di eludere i controlli di sicurezza. Visto che molti dispositivi Android non dispongono di sistemi di individuazione delle minacce, è probabile che gli attaccanti non abbiano ritenuto necessario sviluppare tecniche per offuscare le attività del malware.
Le autorità stanno lavorando per contrastare la minaccia. Anche se Infamous Chisel non è sofisticato, la sua attività ha un impatto significativo per via della natura riservata di informazioni che ottiene dai dispositivi.
Condividi l'articolo
Classiscam, lo scam-as-a-service dilaga: 251 marchi impersonati in 79 Paesi
Scoperta una tecnica che sfrutta l'isolamento dei container Windows per eludere la sicurezza
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di... -
DragonForce evolve in un “cartello” ransomware... Di recente la Threat Research Unit di Acronis ha analizzato...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo...
-
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia...
-
Torna Shalai Ulud: centinaia di pacchetti compromessi I ricercatori di Wiz Threat Research e Aikido hanno... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima...
-
CERT-AGID 15–21 novembre: attacchi a università, banche... Nel periodo compreso tra il 15 e il 21 novembre,...
Ransomware: la serie
No posts found.