Telegram: wykryto złośliwe oprogramowanie dla kryptowalut

SafeGuard Cyber ​​wykrył złośliwe oprogramowanie w Telegramie do kradzieży kryptowalut, którego celem byli niektórzy handlowcy zatrudniony przez firmy kryptograficzne poprzez taktykę podszywania się pod sieć społecznościową. 

Telegram: podszywanie się pod inne osoby doprowadziło złośliwe oprogramowanie do ataku na niektórych handlowców zatrudnionych przez firmy kryptograficzne

Według raportu SafeGuard Cyber, Podszywanie się pod telegram doprowadziło złośliwe oprogramowanie do ataku na niektórych handlowców zatrudnionych przez firmę kryptograficzną. 

Zasadniczo wygląda na to, że instytucjonalna firma zajmująca się kryptowalutami zatrudniła SafeGuard Cyber ​​do analizy, czy w Telegramie niektórzy z jej handlowców byli celem złośliwego oprogramowania kradnącego kryptowaluty. To złośliwe oprogramowanie zostało już wyróżnione w badaniach zagrożeń firmy Microsoft. 

Korzystanie z funkcji wstecznych SafeGuard Cyber ​​dla telegramu, ich zespół ds. wywiadu o zagrożeniach Division Seven (D7) był w stanie to zrobić potwierdzić, że szkodliwe oprogramowanie dla handlowców zaczęło działać w lipcu 2022 r. 

Aktor odpowiedzialny za zagrożenie podszył się pod zaufaną osobę skuteczniej przeprowadzić atak socjotechniczny.

Telegram: cyberprzestępcą jest DEV-0139 i działa poprzez wysłanie uzbrojonego pliku Excel

Idąc bardziej konkretnie, Microsoft opublikował badania dotyczące aktora zagrożeń, identyfikując go pod nazwą DEV-0139, zauważając, że pozował swoim ofiarom jako przedstawiciel innej kryptowalutowej firmy inwestycyjnej. 

Nie tylko to, DEV-0139 działa przez wysłanie pliku Excel o nazwie OKX Binance & Huobi VIP fee comparision.xls uzbrojonego w złośliwe makra. Oczywiście wszystko to dzieje się po tym, jak cyberprzestępca dołącza do grup Telegram służących do ułatwienia komunikacji między klientami VIP a platformami wymiany kryptowalut, identyfikując w ten sposób swój cel wśród członków.

Tego rodzaju „wskazówki” dostarczone przez firmę Microsoft doprowadziły zespół D7 SafeGuard Cyber ​​do zidentyfikowania i potwierdzenia, że te złośliwe pliki zostały wysłane do handlowców firmy kryptograficznej klienta. 

W tym konkretnym przypadku cyberprzestępca rzekomo przyjął taktykę podszywanie się pod znanego pracownika organizacji klienta w celu dostarczenia ładunku.

Nadchodzący portfel kryptowalut i giełda

Telegram ujawnił na początku grudnia swoją decyzję wylądować w świecie kryptowalut z własnymi produktami, takimi jak giełda kryptowalut i portfel bez nadzoru. 

Potwierdził to CEO Pavel Durov, który podobno powiedział, jak w przyszłym roku Telegram zbuduje serię zdecentralizowanych narzędzi dla milionów ludzi wymieniać i przechowywać kryptowaluty w „bezpieczny” sposób. 

Pomimo długiego „krypto zima”, CEO aplikacji do przesyłania wiadomości wolał położyć podwaliny pod konkretne wejście do ekosystemu kryptograficznego, widząc dokładnie trend jako szansa. 

Obecnie w Telegramie użytkownicy mogą już wymieniać token TON który reprezentuje łańcuch blokowy sieci społecznościowej. Nie tylko to, w 2022 roku także aplikacja do przesyłania wiadomości zintegrowała możliwość wymiany Bitcoin (BTC). 

Taka usługa jest już aktywna w Telegramie anonimowe P2P, co oznacza, że ​​użytkownicy będą musieli udostępniać swoje numery telefonów w celu dokonania wpłaty, handlu lub zakupu kryptowaluty. Ponadto usługa jest bezpłatna dla kupujących, ale nie dla sprzedawców, którzy zamiast tego płacą opłatę w wysokości 0.98%.