Según Foresight News, un informe conjunto de la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad Nacional (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido revela que el malware ruso Infamous Chisel se utiliza para apuntar a carteras de criptomonedas, aplicaciones de intercambio y otros datos. El informe vincula el malware con el grupo de hackers Sandworm de la agencia de inteligencia militar rusa GRU, que ha estado apuntando al ejército ucraniano. El malware está diseñado para permitir el acceso persistente a dispositivos Android comprometidos a través de la red Tor y para recopilar y enviar datos periódicamente desde estos dispositivos. Además, el software busca los directorios de archivos del navegador Web3 Brave, Binance, Coinbase, Trust Wallet, Telegram y Discord, apuntando al sistema Android Keystore que permite a los usuarios almacenar claves privadas y extraer cada archivo del directorio.