Russische Malware zielt auf Krypto-Wallet ab: US-amerikanische und britische Geheimdienste sprechen gemeinsame Warnung aus

04.09.2023 09:09 366 mal gelesen Lesezeit: 3 Minuten 0 Kommentare

Die US-amerikanische National Security Agency (NSA) hat in Zusammenarbeit mit der Cybersecurity and Infrastructure Security Agency (CISA), dem Federal Bureau of Investigation (FBI) und dem britischen National Cyber Security Centre (NCSC) gemeinsam einen Beratungsbericht herausgegeben, in dem sie die Nutzer dazu auffordert angesichts einer kürzlich entdeckten Malware-Bedrohung, die auf Kryptowährungs-Wallets und -Börsen abzielt, wachsam zu bleiben.

Dieser alarmierende Bericht wirft Licht auf eine böswillige Kampagne russischer Cyber-Akteure, die sich in erster Linie gegen das ukrainische Militär richtet. Bei der böswilligen Software, die im Mittelpunkt dieser Operation steht und als „Infamous Chisel“ bekannt ist, handelt es sich um eine neu identifizierte Schadsoftware, die speziell dafür entwickelt wurde, Android-Geräte ukrainischer Militärangehöriger zu infiltrieren. Diese heimtückische Malware gewährt unbefugten Zugriff auf kompromittierte Geräte und ist genau darauf abgestimmt, Dateien zu scannen, den Netzwerkverkehr zu überwachen und in regelmäßigen Abständen vertrauliche Daten von den kompromittierten Mobilgeräten zu stehlen.

Was die Bedenken noch verstärkt, ist die angebliche Verbindung der Malware mit Sandworm, einer berüchtigten Cyber-Kriegseinheit, die dem russischen Militärgeheimdienst GRU untersteht. Die gestohlenen Daten, zu denen vertrauliche Informationen gehören, die aus Verzeichnissen beliebter Kryptowährungs-Austauschanwendungen wie Binance und Coinbase sowie der Trust Wallet-App extrahiert wurden, werden unabhängig vom Dateityp wahllos exfiltriert.

Eric Goldstein, Executive Assistant Director für Cybersicherheit bei CISA, betonte, dass die US-Regierung immer wieder russische Akteure anprangert, die an verschiedenen böswilligen Cyberaktivitäten beteiligt sind, und dabei Bedenken hinsichtlich Cyberspionage und potenzieller Störmaßnahmen anführt. Er betonte die Bedeutung der internationalen Zusammenarbeit zwischen Cyber-Verteidigungspartnern und forderte die Organisationen auf, ihre Sicherheitsmaßnahmen zur Erkennung und Abwehr russischer Cyber-Bedrohungen zu verbessern, und betonte die entscheidende Notwendigkeit, die operative Widerstandsfähigkeit unter allen Bedingungen aufrechtzuerhalten.

Darüber hinaus wurde in dem Beratungsbericht festgestellt, dass die Komponenten von Infamous Chisel einen relativ geringen bis mittleren Grad an Raffinesse aufweisen und es an grundlegenden Verschleierungs- oder Stealth-Techniken mangelt, um böswillige Aktionen zu verbergen. Dieses offensichtliche Versäumnis bei den Umgehungstechniken kann auf die Tatsache zurückgeführt werden, dass vielen Android-Geräten ein hostbasiertes Erkennungssystem fehlt, was solche Maßnahmen scheinbar unnötig macht.

Die Enthüllungen des Berichts beschränken sich nicht nur auf Cyber-Kriegstaktiken; Es zeigt auch die Fähigkeit des russischen Militärs, trotz der von den USA und anderen Ländern verhängten Sanktionen erstaunliche 20 Millionen US-Dollar an Kryptowährungsfinanzierungen zu sichern. Der Bericht führt detailliert aus, dass mehr als 80% der Gelder im Zusammenhang mit sanktionierten pro-russischen Unternehmen auf zentralisierte Kryptowährungsbörsen zurückgeführt wurden, was darauf hindeutet, dass diese Plattformen die beliebtesten Handelsplätze für diese illegalen Vermögenswerte waren. Darüber hinaus beschäftigten sich die an dieser Mittelbeschaffung beteiligten Unternehmen auch mit dezentralen Finanzprotokollen (DeFi), einschließlich Cross-Chain-Brücken, nicht fungiblen Token-Diensten (NFT) und dezentralen Börsen (DEXes).

Zusammenfassend lässt sich sagen, dass der gemeinsame Beratungsbericht von NSA, CISA, FBI und NCSC eine deutliche Erinnerung an die sich ständig weiterentwickelnde Landschaft der Cyber-Bedrohungen ist, insbesondere solcher, die von staatlich geförderten Akteuren ausgehen. Die Infamous-Chisel-Malware-Kampagne verdeutlicht die Notwendigkeit einer erhöhten Wachsamkeit im Bereich der Cybersicherheit, nicht nur bei Regierungsbehörden, sondern auch innerhalb der Kryptowährungsbranche und allen Organisationen, die mit sensiblen Daten arbeiten. Da sich die Cyber-Bedrohungslandschaft weiter weiterentwickelt, bleiben internationale Zusammenarbeit und robuste Cybersicherheitsmaßnahmen für den Schutz vor diesen böswilligen Akteuren und ihren störenden Aktionen von entscheidender Bedeutung.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Top 10 meist gelesenen Beiträge

pepe-coin-weiter-im-trend-warum-anleger-stattdessen-auf-den-presale-von-altsignals-setzen-soll

PEPE Coin weiter im Trend. Warum Anleger stattdessen auf den Presale von AltSignals setzen soll

Jeder, der die Krypto-Märkte im zweiten Quartal 2023 auch nur ein bisschen im Auge behalten hat, wird bemerkt haben, dass...

kava-wird-konsolidiert-ist-dies-der-richtige-zeitpunkt-fuer-ein-investment-in-chancer

Kava wird konsolidiert. Ist dies der richtige Zeitpunkt für ein Investment in Chancer?

Zur Halbzeit des Jahres befindet sich Kava in einer weiteren Phase der Konsolidierung, wobei die Marktentwicklung Anzeichen von Stabilität zeigt....

jpmorgan-sieht-bitcoin-btc-preis-bei-650-000-us-dollar

JPMorgan sieht Bitcoin (BTC)-Preis bei 650.000 US-Dollar

JPMorgan geht davon aus, dass Bitcoin (BTC) letztendlich 650.000 US-Dollar erreichen könnte, sollte die Marktkapitalisierung die von Gold erreichen. Dazu...

krypto-haendler-bereiten-sich-auf-bitcoin-volatilitaet-vor-da-sich-der-fokus-auf-den-us-cpi-verlagert

Krypto-Händler bereiten sich auf Bitcoin-Volatilität vor, da sich der Fokus auf den US-CPI verlagert

Die Bollinger-Bänder, ein Indikator für technische Analysen, haben das Interesse von Krypto-Händlern und -Analysten geweckt, da sie auf einen möglichen...

intotheblock-tether-usdt-erreicht-neues-allzeithoch-bei-der-marktkapitalisierung

IntoTheBlock: Tether (USDT) erreicht neues Allzeithoch bei der Marktkapitalisierung

Tether (USDT), der führende Stablecoin, erlebt einen Anstieg seiner Marktkapitalisierung und erreicht neue Allzeithochs, da seine Muttergesellschaft Anfang des Jahres...

robert-f-kennedy-jr-im-falle-seiner-wahl-zum-praesidenten-moechte-er-den-usd-durch-bitcoin-decken

Robert F. Kennedy Jr.: Im Falle seiner Wahl zum Präsidenten möchte er den USD durch Bitcoin decken

Der demokratische Präsidentschaftskandidat Robert F. Kennedy Jr. hat ein mutiges Versprechen abgegeben, dass er im Falle seiner Wahl zum Präsidenten...

freelancing-trifft-auf-wetten-prognose-fuer-den-erfolg-von-deelance-und-chancer-im-jahr-2023

Freelancing trifft auf Wetten: Prognose für den Erfolg von DeeLance und Chancer im Jahr 2023

Die Krypto-Märkte haben nach einigen bullischen Krypto-Nachrichten, die die Stimmung der Anleger positiv beeinflussten, wieder begonnen, durchzustarten. Gleich mehrere bullische...

der-beste-krypto-presale-des-jahres-2023-ein-genauerer-blick-auf-chancer-s-zukunftsaussichten

Der beste Krypto Presale des Jahres 2023? Ein genauerer Blick auf Chancer’s Zukunftsaussichten

Der beste Krypto Presale des Jahres 2023 entfaltet sich möglicherweise direkt vor unseren Augen. Der laufende Chancer Presale war bisher...

wie-sich-die-neue-kryptowaehrung-altsignals-entwickelt-kann-sie-einen-100fachen-zuwachs-erreichen

Wie sich die neue Kryptowährung AltSignals entwickelt; Kann sie einen 100fachen Zuwachs erreichen?

Für Krypto-Investoren gibt es nichts Schöneres als einen bahnbrechenden neuen ICO, in den sie ihre Geld stecken können. Mit dem...

kaspa-sorgt-fuer-marktuebergreifenden-aufschwung-der-zeitpunkt-fuer-den-presale-von-altsignals-koennte-nicht-besser-sein

Kaspa sorgt für marktübergreifenden Aufschwung - Der Zeitpunkt für den Presale von AltSignals könnte nicht besser sein

Kaspa (KAS) hat kürzlich einen börsenübergreifenden Aufschwung erlebt, der der Plattform im ersten Monat des 3. Quartals 2023 einen willkommenen...