31 августа 2023 года Национальный центр кибербезопасности (NCSC) совместно с международными партнерами опубликовал отчет о кампании вредоносного ПО, нацеленной на мобильные устройства Android, используемые украинскими военными.
Как сообщает военная разведка Министерства обороны Великобритании (МО СК), вредоносное ПО, получившее название «Infamous Chisel», использовалось российской группой киберугроз, известной как Sandworm. Ранее NCSC приписывал «Sandworm» Главному центру специальных технологий (ГЦСТ) Главного разведывательного управления (ГРУ) Генерального штаба России.
Infamous Chisel обеспечивает постоянный доступ к скомпрометированным Android-устройствам, а также их обработку и фильтрацию. Сюда входят и приложения для нацеливания, используемые украинскими военными.
Infamous Chisel, скорее всего, использовался с целью кражи конфиденциальной военной информации. Эта деятельность демонстрирует продолжающееся использование Россией кибервозможностей для поддержки военного вторжения в Украину.