据 Foresight News 报道,美国联邦调查局(FBI)、国家安全局(NSA)、网络安全和基础设施安全局(CISA)以及英国国家网络安全中心(NCSC)的联合报告显示,俄罗斯恶意软件 Infamous Chisel 正被用于攻击加密货币钱包、交易所应用程序和其他数据。报告将该恶意软件与俄罗斯 GRU 军事情报机构的 Sandworm 黑客组织联系起来,该组织一直以乌克兰军方为目标。该恶意软件旨在通过 Tor 网络持续访问受感染的 Android 设备,并定期从这些设备收集和发送数据。此外,该软件还会搜索 Web3 浏览器 Brave、Binance、Coinbase、Trust Wallet、Telegram 和 Discord 文件目录,瞄准允许用户存储私钥的 Android Keystore 系统并提取目录中的每个文件。