США нацелились на разработчиков Solana в России с помощью крипто "инфостилеров"?

Российских разработчиков Solana атакует вредоносное программное обеспечение типа "infostealer", которое, согласно исследованию компании Safety, возможно, было внедрено государственными актерами США. Результаты исследования руководителя отдела исследований Safety Пола МаКкарти спровоцировали предположения в новостном издании The Register о том, что это может быть попыткой США помешать работе банд, связанных с Кремлем, занимающихся программами-вымогателями. По данным МаКкарти, преступник, использующий "infostealer", сосредоточен на криптовалюте под названием "Solana-scan", пытается атаковать участников сообщества Solana с российскими IP-адресами. Вредоносные пакеты "solana-pump-test" и "solana-spl-sdk" были загружены в реестр JavaScript NPM пользователем с псевдонимом "cryptohan".

Они имитируют сканирование "компонентов Solana SDK", одновременно крадя данные о криптовалютных учетных записях и токенах. "Cryptohan" является популярным псевдонимом в криптосообществе и, вероятно, был выбран для создания в malware "иллюзии легитимности". Как отмечает МаКкарти, особенностью этого infostealer является то, что он отправляет украденные данные в "сервисы командования и контроля" с IP-адресами США. Сочетание этого с тем, что IP-адреса жертв родом из России, позволяет предположить, что атаки могут быть работой "актора, поддерживаемого государством". The Register также предполагает, что эти жертвы могут быть участниками российских банд-вымогателей, которые на протяжении многих лет наносили ущерб инфраструктуре США, требуя криптовалютные платежи. МаКкарти подчеркивает, что JavaScript-вантаж имеет признаки "генеративных AI-инструментов, таких как Claude".