ロシア、スマホのウォレットや取引所アプリのデータを盗む試み
FBIやNSA、CISAなどは1日、暗号資産(仮想通貨)ウォレットや取引所アプリ、その他様々なデータを標的とするロシアの新しいマルウェア「Infamous Chisel(悪名高いノミ)」が発見されたと発表した。
この報告書は、米連邦捜査局(FBI)や国家安全保障局(NSA)、サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)英国国家サイバーセキュリティセンター(NCSC)などが共同で作成した。
「Infamous Chisel」と名付けられたこのマルウェアは、「Sandoarm(サンドワーム)」の名称で知られるロシア軍関連のハッカーによって作成されたものだ。
もともとはウクライナ軍が使用するAndroidデバイスを標的としたもので、Torネットワーク経由で感染したAndroidデバイスへの永続的なアクセスを可能にし、デバイス情報やアプリ情報、ウクライナ軍特融のアプリ情報を定期的に収集・送信する。
盗まれる情報の中には、世界最大手仮想通貨取引所「Binance(バイナンス)」のアプリや米大手仮想通貨取引所「Coinbase(コインベース)」のアプリのほか、自己管理型ウォレット「Trust Wallet」、コミュニケーションアプリ「Telegram」「Discord」などの情報が含まれる。
NSAは、プレスリリースで次のように述べた。
「ロシアはウクライナとの戦争を進めるためにサイバー領域を活用し続けている。」
「私たちの分析は、この脅威を発見し根絶するための指針を提供し、サンドワームの悪意あるサイバー活動によって狙われているこの脅威に対する認識を高めるものです。我々は、サイバー脅威を根絶するために、米国政府全体および国際的な同盟国との協力を続けていく。」
関連:ロシア、国営仮想通貨取引所の計画を中止し、規制整備に注力
関連:ロシア中銀、4月にCBDCのパイロット実験を開始=速報
コメントはこちら(コメントいただいた方の中から毎週3名様に1000円分のUSDTプレゼント)