L’espace cryptographique, longtemps considéré comme particulièrement vulnérable aux cybercriminels en raison de son stade naissant, est confronté à de nouvelles menaces de logiciels malveillants. Un récent rapport conjoint des principales agences de renseignement américaines et britanniques souligne cette cyber-guerre acharnée.
L'alerte conjointe, qui comprend une collaboration internationale majeure, alerte sur l'émergence d'un malware nouvellement identifié, « Infamous Chisel », menaçant les utilisateurs d'appareils Android dans la base d'utilisateurs de cryptographie.
Démasquer le « ciseau notoire »
En approfondissant les conclusions du rapport, les racines de ce malware peuvent être attribuées aux activités clandestines de Sandworm. Cette unité de cyberguerre, qui opérerait sous l'égide du GRU, l'agence de renseignement militaire russe, s'est déjà fait connaître dans le domaine du cyberespionnage.
Le rapport a notamment été publié par des agences réputées, notamment la National Security Agency (NSA) des États-Unis, la Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI) et le National Cyber Security Center (NCSC) des États-Unis. Royaume.
Leurs efforts récents cibleraient les appareils Android utilisés spécifiquement par l’armée ukrainienne . En utilisant le "Infamous Chisel", l'objectif de Sandworm semble être d'extraire des informations critiques des unités mobiles concernées.
Il est intéressant de noter que la portée du malware ne se limite pas aux cibles militaires, selon le rapport. Des acteurs majeurs de l’industrie de la cryptographie, notamment des plateformes telles que Binance, Coinbase et l’application Trust Wallet, ont également été identifiés comme cibles .
Le rapport souligne le caractère aveugle du data mining, où chaque fichier hébergé dans les répertoires de ces plateformes est exposé à une potentielle exfiltration.
Attention : utilisateurs d'Android et plateformes de cryptographie
La méthode générale du « ciseau notoire » est préoccupante. Selon le rapport, le malware semble faire peu d'efforts pour cacher ses activités malveillantes , mais sa présence reste préoccupante.
Le rapport révèle que la raison possible d'une telle audace pourrait être l'absence générale de systèmes de détection efficaces basés sur l'hôte et adaptés aux appareils Android.
Il convient de noter qu’il ne s’agit pas d’un incident isolé de découverte de logiciels malveillants ces derniers temps. En juillet, un logiciel malveillant sophistiqué baptisé « Realst » a fait surface, ciblant à la fois les utilisateurs de macOS et de Windows .
Tel que rapporté par Bitcoinist, ce malware se fait passer pour des jeux contrefaits basés sur la blockchain comme Brawl Earth et Dawnland. Il se propage principalement via des campagnes sur les réseaux sociaux et des messages directs, piégeant les utilisateurs sans méfiance.
Malheureusement, lorsque ces utilisateurs sont amenés à utiliser les codes d'accès fournis pour accéder au site Web de l'attaquant, leurs appareils deviennent vulnérables au piratage. Realst opère furtivement, volant des données cruciales des navigateurs et des applications de portefeuille cryptographique, mettant ainsi en danger les données personnelles et les actifs numériques précieux.
Image en vedette d’iStock, graphique TradingView