מרגלים משתמשים בתוכנה זדונית חדשה כדי לתקוף טלפונים באוקראינה
This post is also available in: 
English (אנגלית)
סוכנות הביטחון של אוקראינה טוענת כי שירות המודיעין הצבאי הרוסי GRU יכול לגשת למכשירי אנדרואיד שנפרצו באמצעות תוכנה זדונית חדשה בשם Infamous Chisel, אשר מזוהה עם הקבוצה Sandworm, שבעבר יוחסה למרכז הראשי של GRU עבור טכנולוגיות מיוחדות (GTsST).
Sandworm משתמשת בתוכנה זדונית חדשה זו כדי לפגוע במכשירי אנדרואיד המשמשים את הצבא האוקראיני, מאפשרת גישה לא מורשית למכשירים שנפרצו, ומיועדת לסרוק קבצים, לפקח על תנועה של נתונים ולגנוב מידע.
על פי Cybernews, התוכנה הזדונית סורקת מעת לעת את המכשיר כדי לחפש מידע וקבצים בעלי עניין התואמים לקבוצה מוגדרת מראש של סיומות קבצים. היא גם עוקבת באופן קבוע אחר הרשת המקומית, אוספת מידע על מארחים פעילים, פורטים פתוחות ובאנרים.
סוכנות הביטחון של אוקראינה SBU חשפה לציבור את הקמפיין הזה מוקדם יותר החודש, ודיווחה כי "מרכיבי Infamous Chisel הם בתחכום נמוך עד בינוני ונראה כי פותחו תוך התייחסות מועטה ליכולות התחמקות, הגנה, או הסתרה של פעילות זדונית".
הדו"ח מציין כי לתוכנה הזדונית אין "טשטוש" בסיסי או טכניקות להסוות פעילות, אולי משום שהיוצרים שלה לא ראו בזה תכונה הכרחית. גם בהיעדר יכולת הסתתרות, רכיבי התוכנה הזדונית מהווים איום רציני בשל השפעת המידע שהם יכולים לאסוף.
התוכנה הזדונית מכוונת לתקוף יישומים צבאיים ולחלץ נתונים צבאיים לאחר שתשיג גישה לרשתות אלה.
פול צ'יצ'סטר, מנהל התפעול של NCSC, אמר: "החשיפה של הקמפיין הזדוני הזה נגד מטרות צבאיות אוקראיניות ממחישה כיצד המלחמה הלא חוקית של רוסיה נגד אוקראינה ממשיכה להתפתח במרחב הסייבר".
על פי Cybernews, דו"ח ניתוח הקוד הזדוני פורסם במשותף על ידי NCSC וסוכנויות מקבילות בארצות הברית, אוסטרליה, קנדה וניו זילנד.
