Russische Malware zielt auf Krypto-Wallet ab: US-amerikanische und britische Geheimdienste sprechen gemeinsame Warnung aus

04.09.2023 1053 mal gelesen 0 Kommentare Google-News

Die US-amerikanische National Security Agency (NSA) hat in Zusammenarbeit mit der Cybersecurity and Infrastructure Security Agency (CISA), dem Federal Bureau of Investigation (FBI) und dem britischen National Cyber Security Centre (NCSC) gemeinsam einen Beratungsbericht herausgegeben, in dem sie die Nutzer dazu auffordert angesichts einer kürzlich entdeckten Malware-Bedrohung, die auf Kryptowährungs-Wallets und -Börsen abzielt, wachsam zu bleiben.

Dieser alarmierende Bericht wirft Licht auf eine böswillige Kampagne russischer Cyber-Akteure, die sich in erster Linie gegen das ukrainische Militär richtet. Bei der böswilligen Software, die im Mittelpunkt dieser Operation steht und als „Infamous Chisel“ bekannt ist, handelt es sich um eine neu identifizierte Schadsoftware, die speziell dafür entwickelt wurde, Android-Geräte ukrainischer Militärangehöriger zu infiltrieren. Diese heimtückische Malware gewährt unbefugten Zugriff auf kompromittierte Geräte und ist genau darauf abgestimmt, Dateien zu scannen, den Netzwerkverkehr zu überwachen und in regelmäßigen Abständen vertrauliche Daten von den kompromittierten Mobilgeräten zu stehlen.

Täglich Bitcoin durch Mining verdienen!

Wie viel würdest du möglicherweise bei einem Investment in Bitcoin Mining verdienen? Rechne es dir aus:


Infinity Hash: Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

Was die Bedenken noch verstärkt, ist die angebliche Verbindung der Malware mit Sandworm, einer berüchtigten Cyber-Kriegseinheit, die dem russischen Militärgeheimdienst GRU untersteht. Die gestohlenen Daten, zu denen vertrauliche Informationen gehören, die aus Verzeichnissen beliebter Kryptowährungs-Austauschanwendungen wie Binance und Coinbase sowie der Trust Wallet-App extrahiert wurden, werden unabhängig vom Dateityp wahllos exfiltriert.

Eric Goldstein, Executive Assistant Director für Cybersicherheit bei CISA, betonte, dass die US-Regierung immer wieder russische Akteure anprangert, die an verschiedenen böswilligen Cyberaktivitäten beteiligt sind, und dabei Bedenken hinsichtlich Cyberspionage und potenzieller Störmaßnahmen anführt. Er betonte die Bedeutung der internationalen Zusammenarbeit zwischen Cyber-Verteidigungspartnern und forderte die Organisationen auf, ihre Sicherheitsmaßnahmen zur Erkennung und Abwehr russischer Cyber-Bedrohungen zu verbessern, und betonte die entscheidende Notwendigkeit, die operative Widerstandsfähigkeit unter allen Bedingungen aufrechtzuerhalten.

Darüber hinaus wurde in dem Beratungsbericht festgestellt, dass die Komponenten von Infamous Chisel einen relativ geringen bis mittleren Grad an Raffinesse aufweisen und es an grundlegenden Verschleierungs- oder Stealth-Techniken mangelt, um böswillige Aktionen zu verbergen. Dieses offensichtliche Versäumnis bei den Umgehungstechniken kann auf die Tatsache zurückgeführt werden, dass vielen Android-Geräten ein hostbasiertes Erkennungssystem fehlt, was solche Maßnahmen scheinbar unnötig macht.

Die Enthüllungen des Berichts beschränken sich nicht nur auf Cyber-Kriegstaktiken; Es zeigt auch die Fähigkeit des russischen Militärs, trotz der von den USA und anderen Ländern verhängten Sanktionen erstaunliche 20 Millionen US-Dollar an Kryptowährungsfinanzierungen zu sichern. Der Bericht führt detailliert aus, dass mehr als 80% der Gelder im Zusammenhang mit sanktionierten pro-russischen Unternehmen auf zentralisierte Kryptowährungsbörsen zurückgeführt wurden, was darauf hindeutet, dass diese Plattformen die beliebtesten Handelsplätze für diese illegalen Vermögenswerte waren. Darüber hinaus beschäftigten sich die an dieser Mittelbeschaffung beteiligten Unternehmen auch mit dezentralen Finanzprotokollen (DeFi), einschließlich Cross-Chain-Brücken, nicht fungiblen Token-Diensten (NFT) und dezentralen Börsen (DEXes).

Zusammenfassend lässt sich sagen, dass der gemeinsame Beratungsbericht von NSA, CISA, FBI und NCSC eine deutliche Erinnerung an die sich ständig weiterentwickelnde Landschaft der Cyber-Bedrohungen ist, insbesondere solcher, die von staatlich geförderten Akteuren ausgehen. Die Infamous-Chisel-Malware-Kampagne verdeutlicht die Notwendigkeit einer erhöhten Wachsamkeit im Bereich der Cybersicherheit, nicht nur bei Regierungsbehörden, sondern auch innerhalb der Kryptowährungsbranche und allen Organisationen, die mit sensiblen Daten arbeiten. Da sich die Cyber-Bedrohungslandschaft weiter weiterentwickelt, bleiben internationale Zusammenarbeit und robuste Cybersicherheitsmaßnahmen für den Schutz vor diesen böswilligen Akteuren und ihren störenden Aktionen von entscheidender Bedeutung.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Hinweis zum Einsatz von Künstlicher Intelligenz auf dieser Webseite

Teile der Inhalte auf dieser Webseite wurden mit Unterstützung von Künstlicher Intelligenz (KI) erstellt. Die KI wurde verwendet, um Informationen zu verarbeiten, Texte zu verfassen und die Benutzererfahrung zu verbessern. Alle durch KI erzeugten Inhalte werden sorgfältig geprüft, um die Richtigkeit und Qualität sicherzustellen.

Wir legen großen Wert auf Transparenz und bieten jederzeit die Möglichkeit, bei Fragen oder Anmerkungen zu den Inhalten mit uns in Kontakt zu treten.

Keine Anlageberatung im Sinne des Wertpapierhandelsgesetzes (WpHG)

Die Inhalte dieser Website dienen ausschließlich der Information und Unterhaltung der Leser*innen und stellen keine Anlageberatung und keine Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Inhalte dieser Website geben ausschließlich unsere subjektive, persönliche Meinung wieder.

Die Leser*innen sind ausdrücklich aufgefordert, sich zu den Inhalten dieser Website eine eigene Meinung zu bilden und sich professionell und unabhängig beraten zu lassen, bevor sie konkrete Anlageentscheidungen treffen.

Wir berichten über Erfahrungswerte mit entsprechenden Anbietern und erhalten hierfür gemäß der Partnerkonditionen auch Provisionen. Unsere Testberichte basieren auf echten Tests und sind auch via Screenshot dokumentiert. Ein Nachweis kann jederzeit eingefordert werden.

Zusammenfassung des Artikels

Die NSA, CISA, FBI und das britische NCSC haben einen Bericht veröffentlicht, der vor einer neuen Malware namens "Infamous Chisel" warnt, die speziell Android-Geräte ukrainischer Militärangehöriger infiltriert. Diese Schadsoftware wird russischen Cyber-Akteuren zugeschrieben und zielt darauf ab, vertrauliche Daten zu stehlen; internationale Zusammenarbeit und verstärkte Sicherheitsmaßnahmen werden dringend empfohlen.

Die besten Bitcoin Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.