SafeGuard Cyber detekoval na Telegramu malware pro krádež kryptoměn, který se zaměřoval na některé obchodníky zaměstnávají kryptospolečnosti prostřednictvím taktiky vydávání se za sociální síť.
Telegram: zosobnění vedlo malware k útoku na některé obchodníky zaměstnané krypto společnostmi
Podle zprávy SafeGuard Cyber, Napodobování telegramu vedlo malware k útoku na některé obchodníky zaměstnané krypto společností.
V zásadě se zdá, že institucionální společnost zabývající se kryptoměnami najala SafeGuard Cyber, aby analyzovala, zda na Telegramu byli někteří z jejích obchodníků se zaměstnanci terčem malwaru pro krádeže kryptoměn. Tento malware již byl zdůrazněn ve výzkumu hrozeb společnosti Microsoft.
Použití funkcí zpětného pohledu SafeGuard Cyber pro Telegram, jejich tým hrozeb z divize sedm (D7) byl schopen potvrdit, že malware na obchodníkech začal fungovat v červenci 2022.
Aktér hrozby se vydával za důvěryhodnou osobu provést útok sociálního inženýrství efektivněji.
Telegram: aktér hrozby je DEV-0139 a jedná odesláním ozbrojeného souboru Excel
Jdeme konkrétněji, Microsoft zveřejnil výzkum o aktérovi hrozby tím, že ho identifikoval pod jménem DEV-0139s tím, že se svým obětem vydával za zástupce jiné společnosti pro investování kryptoměn.
Nejen to, DEV-0139 působí odeslání souboru Excel s názvem OKX Binance & Huobi VIP srovnání poplatků.xls vyzbrojený škodlivými makry. To vše se samozřejmě děje poté, co se aktér hrozby připojí k telegramovým skupinám, které slouží k usnadnění komunikace mezi VIP klienty a platformami pro výměnu kryptoměn, čímž identifikuje svůj cíl mezi členy.
Tento druh „pokynů“ poskytovaných společností Microsoft vedl tým SafeGuard Cyber D7 k identifikaci a potvrzení, že tyto škodlivé soubory byly odeslány obchodníkům klientské krypto společnosti.
V tomto konkrétním případě aktér hrozby údajně přijal taktiku vydávání se za známého zaměstnance klientské organizace za účelem doručení užitečného zatížení.
Nadcházející kryptopeněženka a burza
Telegram odhalil na začátku prosince své rozhodnutí přistát v kryptosvětě se svými vlastními produkty, jako je kryptoburza a peněženka bez úschovy.
Potvrdil to generální ředitel Pavel Durov, který prý řekl, jak příští rok Telegram vybuduje řadu decentralizovaných nástrojů pro miliony lidí vyměňovat a uchovávat kryptoměny „zabezpečeným“ způsobem.
Navzdory dlouhému 'kryptozima' CEO aplikace pro zasílání zpráv raději položil základy pro konkrétní vstup do krypto ekosystému, protože přesně viděl trend jako příležitost.
V současné době, na Telegramu si uživatelé již mohou vyměnit token TON který představuje blockchain sociální sítě. Nejen to, v roce 2022 také aplikace pro zasílání zpráv integrovaná možnost výměny bitcoinů (BTC).
Taková služba již na Telegramu aktivní je anonymní P2P, což znamená, že uživatelé budou muset sdílet svá telefonní čísla, aby mohli vkládat, obchodovat nebo nakupovat kryptoměny. Kromě toho je služba zdarma pro kupující, ale ne pro prodávající, kteří místo toho platí poplatek 0.98 %.
Zdroj: https://en.cryptonomist.ch/2023/01/08/telegram-malware-crypto-2/