Un autre malware puissant est apparu en ligne visant les utilisateurs d'Android. Identifié sous le nom de “Infamous Chisel”, le logiciel malveillant cible actuellement les utilisateurs d'Android de l'armée ukrainienne. Cependant, bien que la campagne semble actuellement dirigée spécifiquement contre une nation, elle pourrait évoluer vers une campagne de logiciels malveillants plus répandue.
La CISA met en garde contre le nouveau Logiciel malveillant Android Infamous Chisel
La CISA américaine a averti les utilisateurs d'Android de se méfier du logiciel malveillant Infamous Chisel récemment découvert, par le biais d'une alerte récente.
Se référant à un rapport conjoint d'analyse des logiciels malveillants des agences américaines (CISA, NSA et FBI), ainsi que du Centre national de cybersécurité de Nouvelle-Zélande (NCSC-NZ), du Centre national de cybersécurité du Royaume-Uni (NCSC-UK), du Centre canadien de cybersécurité (CCCS) et de l'Australian Signals Directorate (ASD), l'alerte a mis en évidence le logiciel malveillant étroitement ciblé, vraisemblablement issu du groupe d'acteurs de menace russe “Sandworm”, visant l'armée ukrainienne.
En ce qui concerne le logiciel malveillant, Infamous Chisel fonctionne sur le réseau Tor, établissant une connexion persistante avec les appareils cibles. Pendant cette période, le logiciel malveillant recueille des informations sur l'appareil, telles que la liste des applis installées, en recherchant particulièrement les applis spécifiques à l'armée ukrainienne.
De plus, il présente également des capacités de surveillance du réseau et fournit un accès SSH aux acteurs de la menace. En outre, il gère également le transfert de fichiers SCP, vole les informations d'identification stockées, suit la localisation, collecte les fichiers et exfiltre les données de communication.
Pour gérer toutes ces fonctionnalités, Infamous Chisel comprend divers composants que le rapport d'analyse du logiciel malveillant décrit.
Bien que le logiciel malveillant présente de sérieuses capacités malveillantes, les chercheurs ont constaté qu'il manquait l'obscurcissement. Cela signifie que la détection de l'attaque du logiciel malveillant est possible avec moins d'efforts. Cependant, les attaquants, selon le rapport, peuvent avoir intentionnellement ignoré cet aspect puisque les appareils Android sont souvent dépourvus de système de détection basé sur l'hôte.
On ignore actuellement comment le logiciel malveillant parvient à atteindre les appareils cibles.
Actuellement, Infamous Chisel cible particulièrement l'armée ukrainienne, ce qui indique qu'il pourrait être utilisé comme un autre logiciel malveillant. arme pour le conflit en cours entre l'Ukraine et la Russie. Cependant, cette spécificité peut s'étendre à d'autres victimes de différentes régions à tout moment. Par conséquent, tous les utilisateurs d'Android doivent rester prudents lorsqu'ils interagissent avec des liens non sollicités ou des applications provenant de sources inconnues afin d'éviter de telles menaces.
Fais-nous part de tes réflexions dans les commentaires.
