Спецслужбы РФ атакуют украинских военных, используя новый бэкдор Android — разведка США и Великобритании

Западные спецслужбы сообщают, что подразделение российской военной разведки атакует Android-устройства украинцев с помощью нового программного обеспечения Infamous Chisel.

Помогаем

Сбор на пикап для подразделения 3-й ОШБр, выполняющей задачи на Бахмутском направлении

«Infamous Chisel – это набор компонентов, которые обеспечивают постоянный доступ к инфицированному устройству Android через сеть Tor и периодически собирает и изымает информацию о системных устройствах, коммерческих программах и специализированных программах для украинских военных», — заявили представители разведки Великобритании, США, Канады, Австралии и Новой Зеландии в четверг.

СБУ впервые заявила об угрозе вредоносного ПО в начале июля, отметив, что украинские военнослужащие «помешали российским спецслужбам получить доступ к конфиденциальной информации, в частности о деятельности Вооруженных сил, развертывании Сил обороны, их техническом обеспечении и т.д.».

Infamous Chisel устойчива из-за замены легального системного компонента, известного как netd, вредоносной версией. Зараженный компонент становится основным механизмом вредоносного программного обеспечения – он использует сценарии оболочки и команды для сравнения и сбора информации об устройстве, а также ищет в каталогах файлы с предварительно определенным набором расширений. В зависимости от того, где на зараженном устройстве находится собранный файл, netd отправляет его на российские серверы либо сразу, либо ежедневно.

По информации спецслужб, Infamous Chisel использует криптографический протокол TLS и жестко закодированные IP-адрес и порт. Использование локального IP-адреса, вероятно, является механизмом передачи сетевого трафика через VPN или другой безопасный канал, настроенный на зараженном