mardi, novembre 26, 2024

Les agences de renseignement américaines et britanniques mettent en garde contre les nouveaux logiciels malveillants cryptographiques : rapport

Un rapport consultatif publié par des agences gouvernementales aux États-Unis et au Royaume-Uni avertit les utilisateurs de se méfier des nouveaux logiciels malveillants utilisés pour cibler les portefeuilles et les échanges cryptographiques.

La National Security Agency (NSA) des États-Unis, la Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI) et le National Cyber ​​Security Center (NCSC) du Royaume-Uni, qui fait partie du Government Communications Quarters (GCHQ), ont collaboré pour libérer un rapport conjoint sur le malware surnommé « Infamous Chisel ».

Selon le rapport, le malware serait lié aux activités de Sandworm, une unité de cyberguerre travaillant sous l’égide du GRU, l’agence de renseignement militaire russe. Le rapport conjoint indique également que Sandworm cible les appareils Android de l’armée ukrainienne, en utilisant le nouveau malware pour extraire des informations des appareils mobiles compromis.

Répertoires dans lesquels les informations ont été extraites par le malware. Source : Centre national de cybersécurité

Le rapport note que certaines des données extraites par le logiciel malveillant comprenaient des données contenues dans les répertoires des applications d’échange Binance et Coinbase et de l’application Trust Wallet. Selon le rapport, tous les fichiers des répertoires répertoriés sont exfiltrés, quel que soit leur type.

Le rapport conjoint note également que les composants d’Infamous Chisel ont été développés avec peu d’attention à la « dissimulation des activités malveillantes ». Le malware manque de techniques furtives pour dissimuler ses activités. Cependant, cela pourrait être dû au manque de systèmes de détection basés sur l’hôte pour les appareils Android, selon le rapport.

En rapport: Le FBI saisit près de 2 millions de dollars d’actifs cryptographiques en 3 mois

Pendant ce temps, près d’un milliard de dollars ont été perdus à cause d’exploits, de piratages et d’escroqueries en 2023. Le 1er septembre, la société de sécurité blockchain CertiK a signalé qu’environ 997 millions de dollars avaient été perdus depuis le début de l’année. Rien qu’au mois d’août, environ 45 millions de dollars ont été perdus à cause de ces attaques. Malgré le montant, les pertes ont été nettement inférieures à celles du mois précédent. En juillet, plus de 486 millions de dollars d’actifs numériques ont été perdus à cause d’attaques malveillantes.

Récupérez cet article en tant que NFT pour préserver ce moment de l’histoire et montrer votre soutien au journalisme indépendant dans l’espace crypto.

Revue: Risque de dépôt : que font réellement les échanges cryptographiques avec votre argent ?