Як повідомляє Foresight News, спільний звіт Федерального бюро розслідувань (ФБР), Агентства національної безпеки (NSA), Агентства з кібербезпеки та безпеки інфраструктури (CISA) і Національного центру кібербезпеки Великобританії (NCSC) показує, що російське шкідливе програмне забезпечення Infamous Chisel використовується для націлювання на криптовалютні гаманці, обмінні програми та інші дані. У звіті зловмисне програмне забезпечення пов’язується з хакерською групою Sandworm російського ГРУ військової розвідки, мішенню якої є українські військові. Зловмисне програмне забезпечення призначене для забезпечення постійного доступу до скомпрометованих пристроїв Android через мережу Tor, а також для регулярного збору та надсилання даних із цих пристроїв. Крім того, програмне забезпечення шукає веб-браузер Brave, Binance, Coinbase, Trust Wallet, Telegram і каталоги файлів Discord, орієнтуючись на систему Android Keystore, яка дозволяє користувачам зберігати закриті ключі та видобувати кожен файл у каталозі.