- FBI dahil birçok istihbarat teşkilatı yeni bir kötü amaçlı yazılım hakkında uyarıda bulundu.
- Kötü amaçlı yazılım, Android tabanlı cihazları hedeflemekle eş anlamlıdır.
- Kötü amaçlı yazılım göz önünde saklandığı için kullanıcıların dikkatli olmaları isteniyor.
Federal Soruşturma Bürosu (FBI) da dahil olmak üzere çok sayıda hükümet ve istihbarat kurumu, bilgisayar korsanlarının kripto cüzdanlarını hedeflemek için kullandığı yeni bir kötü amaçlı yazılım konusunda kullanıcıları uyaran ortak bir rapor yayınladı.
FBI raporuna katkıda bulunan diğer istihbarat kurumları arasında Birleşik Krallık Hükümeti İletişim Merkezi‘nin (GCHQ) Ulusal Siber Güvenlik Merkezi (NCSC), Ulusal Güvenlik Ajansı (NSA) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) yer alıyor.
Ünlü Keski Kötü Amaçlı Yazılımı
FBI raporuna göre, “Rezil Keski” olarak adlandırılan yeni ortaya çıkan bir kötü amaçlı yazılım, Rusya’nın GRU askeri istihbaratı Sandworm’daki bir aktörle bağlantılı siber saldırı faaliyetlerinden yayılıyor ve daha önce Ukrayna askeri personeliyle ilişkili mobil cihazları hedeflemek için kullanılmıştı.
FBI raporunda, “Rezil Keski, Tor ağı üzerinden virüs bulaşmış bir Android cihazına kalıcı erişim sağlayan ve kurbanın bilgilerini ele geçirilen cihazlardan periyodik olarak toplayan ve sızdıran bir bileşenler koleksiyonudur” deniyor.
Geleneksel olmayan bir veri çıkarma aracı olarak kötü amaçlı yazılım, Discord, Telegram, Trust Wallet, Brave, Coinbase ve Binance ile ilgili olanlar da dahil olmak üzere, virüslü bir cihazdaki belirli uygulama dizinlerine bağlı veri kümelerini almak, kopyalamak ve aktarmak için kullanılabilir. uygulamalar.
Russian cyber actors are using “Infamous Chisel” malware to target Android devices.
Read the newly published report from NSA and partners: https://t.co/QfjgyeU4yg pic.twitter.com/XwZnpd2q5g
— NSA Cyber (@NSACyber) August 31, 2023
Açık Görüşte Maskeleme
Rapor, kötü amaçlı yazılımın tasarımının, kötü amaçlı etkinlikleri engelleme konusunda yetersiz olduğunu belirtirken, Infamous Chisel, çoğu Android mobil cihazın, bir izinsiz girişin ardından onu ortadan kaldıracak ana bilgisayar tabanlı bir algılama sistemine sahip olmadığı göz önüne alındığında, ciddi bir güvenlik tehdidi oluşturuyor.
Infamous Chisel’in ağ izleme ve trafik toplama, tarama ve SCP dosya aktarımı ve Secure Shell (SSH) erişimi dahil olmak üzere başka yetenekleri de vardır.
Dijital varlıkların değer kazanması ve benimsenmesi nedeniyle siber suçlular, güvenlik protokollerini geçersiz kılmanın yeni yollarını geliştiriyor.
Blockchain güvenlik firması CertiK, 1 Eylül’de kripto endüstrisinin 2023’te açıklardan yararlanma, hacklenme ve dolandırıcılık nedeniyle yaklaşık 997 milyon dolar kaybettiğini açıkladı.
Diğer Yazılarımız:
- “ApeCoin’in Dramatik Dalışı: Kripto Erimesinde Yeni APE Dip” başlıklı haberimize de göz atın!
- “Mastercard, Ripple ve Consensys ile CBDC Devrimini Bekliyor” başlıklı yazımızıda incelemeyi unutmayın!
“Buradan konu ile ilgili daha detaylı bilgiye erişebilirsiniz.”