Российские хакеры пытаются похитить информацию, имеющую большое значение для продолжающегося контрнаступления Украины.
Для этого они используют вредоносное программное обеспечение, с помощью которого атакуют мобильные устройства на базе Android, принадлежащие украинским военным.
С предупреждением о вредоносной программе Infamous Chisel выступили представители американских служб кибербезопасности и их коллеги из Австралии, Великобритании, Канады и Новой Зеландии.
Программа сканирует файлы, мониторит коммуникации и «периодически похищает чувствительную информацию».
Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) описало программу как «набор компонентов, обеспечивающих постоянный доступ к зараженному устройству Android, которые периодически собирают и выводят информацию о жертве».
В опубликованном в четверг докладе агентства приводятся технические детали российской кампании.
Официальные лица предупредили, что вредоносная программа может быть использована против других целей.
По мнению помощника исполнительного директора CISA Эрика Голдстейна, предупреждение отражает необходимость принятия мер всеми организациями «по выявлению и смягчению последствий российской киберактивности».
Оно также указывает на важность «постоянного внимания к поддержанию операционной устойчивости в любых условиях», заявил Голдстейн.
Согласно докладу США и их союзников, вредоносная программа спроектирована таким образом, чтобы она могла оставаться в системе. Это достигается путем замены исходного кода другим, внешним кодом, который напрямую не связан с самой вредоносной программой.
Форум