米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は8月31日(米国時間)、「CISA and International Partners Release Malware Analysis Report on Infamous Chisel Mobile Malware|CISA」において、国際パートナと共同で、悪名高いモバイルマルウェア「Chisel」に関する分析レポート「Infamous Chisel Malware Analysis Report | CISA」を発表した。

CISA and International Partners Release Malware Analysis Report on Infamous Chisel Mobile Malware|CISA

このレポートを、CISAと共同で分析した組織は以下の通り。

英国立サイバーセキュリティセンター(NCSC-UK: United Kingdom's National Cyber Security Centre)

米国家安全保障局(NSA: National Security Agency)

米国連邦調査局(FBI: Federal Bureau of Investigation)

ニュージーランド国立サイバーセキュリティセンター(NCSC-NZ: New Zealand National Cyber Security Centre)

カナダサイバーセキュリティセンター(CCCS: Canadian Centre for Cyber Security)

オーストラリア通信電子局(ASD: Australian Signals Directorate)

発表によると、ChiselはAndroidデバイスを標的としたコンポーネントの集合体とされる。Chiselにはネットワークの監視、トラフィックの収集、Tor(The Onion Router)およびSSH(Secure SHell)によるネットワークバックドアアクセス、ネットワークスキャン、SCP(Secure Copy Protocol)によるファイル転送の機能があるとのこと。

Chiselはウクライナ軍が使用するAndroidデバイスを標的としたサイバー攻撃のキャンペーンで使用されたという。このマルウェアはロシア連邦軍参謀本部情報総局(лавное разведывательное управление)の特殊技術センタ(GTsST)のSandwormが作成したとみられている。

このレポートの作成組織はサイバーセキュリティの担当者に対し、レポートからセキュリティ侵害インジケータ(IoC: Indicator of Compromise)、検出ルール、シグネチャを確認してシステムの侵害を判断するよう促している。