Jak podano w codziennej aktualizacji wywiadowczej 31 sierpnia brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) wraz z zagranicznymi partnerami opublikowało raport na temat kampanii z użyciem złośliwego oprogramowania typu malware wymierzonej w urządzenia mobilne z systemem Android używane przez ukraińskie wojsko.
"Złośliwe oprogramowanie"
Złośliwe oprogramowanie, określane jako "Infamous Chisel", zostało wykorzystane przez rosyjską grupę cyberzagrożeń znaną jako Sandworm. NCSC wcześniej łączyło Sandworm z Głównym Centrum Technologii Specjalnych (GTsST), które podlega sztabowi rosyjskiego Głównego Zarządu Wywiadowczego (GRU).
"Infamous Chisel umożliwia stały dostęp do zainfekowanych urządzeń z Androidem oraz gromadzenie i eksfiltrację danych z tych urządzeń. Obejmuje to namierzanie aplikacji używanych przez ukraińskie wojsko. Infamous Chisel został najprawdopodobniej wykorzystany w celu kradzieży poufnych informacji wojskowych. Działania te świadczą o ciągłym wykorzystywaniu przez Rosję zdolności cybernetycznych do wspierania inwazji na Ukrainę" - napisano.
