러시아 정부 해커 그룹이 우크라이나 군의 안드로이드 디바이스를 공격하기 위해 'Infamous Chisel'라고 불리는 멀웨어를 사용하고 있다고 파이브 아이즈(미국, 영국, 캐나다, 호주, 뉴질랜드) 보고서가 발표했다. 

이 멀웨어는 토르 네트워크를 통해 감염된 안드로이드 디바이스에 백도어 액세스를 제공하며 공격자에게 데이터 수집 및 유출 기회를 제공한다.

보고서에 따르면, 이 공격은 '샌드스톰' 그룹과 연결되어 있으며, 이 그룹은 러시아 GRU 해외 군사 정보 기관과 관련이 있다. Infamous Chisel 멀웨어는 감염된 안드로이드 디바이스에서 관심 정보와 파일을 주기적으로 수집하도록 설계되었으며, 이 정보에는 장치 세부 정보와 우크라이나 군이 사용하는 앱 및 애플리케이션과 관련된 데이터가 포함됐다.

또한 로컬 네트워크에서 활성 호스트와 열린 포트에 대한 정보를 수집하며 SSH 액세스, 파일 전송, 네트워크 모니터링 및 트래픽 수집과 같은 기능을 제공한다. 한편 이 멀웨어는 방어 회피나 악의적인 활동을 위한 난독화 또는 스텔스 기술을 거의 사용하지 않고 개발되었다고 언급했다. 필요가 없다고 판단했기 때문이라는 것이다. 

파이브 아이즈 보고서는 영국의 국가사이버보안센터(NCSC), 미국의 국가안보국(NSA), 사이버보안 및 인프라 보안국(CISA), 연방수사국(FBI), 뉴질랜드의 국가사이버보안센터(NCSC-NZ), 캐나다의 사이버 보안 센터, 호주 신호국(ASD)이 공동으로 작성했다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★