Telegram: skadelig programvare oppdaget for krypto

SafeGuard Cyber ​​har oppdaget en skadelig programvare på Telegram for å stjele krypto som var rettet mot enkelte handelsmenn ansatt av kryptoselskaper gjennom taktikken med å etterligne det sosiale nettverket. 

Telegram: etterligning førte til at malware angrep noen handelsmenn ansatt av kryptoselskaper

Ifølge en rapport fra SafeGuard Cyber, Telegram-etterligning førte til at en malware angrep noen handelsmenn ansatt av et kryptoselskap. 

I bunn og grunn ser det ut til at et institusjonelt kryptovalutaselskap hyret inn SafeGuard Cyber ​​for å analysere om på Telegram, noen av dets ansattes handelsmenn hadde blitt målrettet mot malware fra kryptotyveri. Denne skadevare var allerede fremhevet i Microsofts trusselundersøkelse. 

Bruker SafeGuard Cybers tilbakeblikkfunksjoner for Telegram, deres divisjon syv (D7) trusseletterretningsteam var i stand til bekrefte at skadelig programvare på handelsmenn begynte å fungere i juli 2022. 

Trusselskuespilleren utga seg som en betrodd person å gjennomføre det sosiale ingeniørangrepet mer effektivt.

Telegram: trusselaktøren er DEV-0139 og handler ved å sende en væpnet Excel-fil

Går mer spesifikt, Microsoft hadde publisert forskning om trusselaktøren ved å identifisere ham med navnet DEV-0139, og bemerket at han poserte for sine ofre som en representant for et annet investeringsselskap for kryptovaluta. 

Ikke bare det, DEV-0139 opptrer sende en Excel-fil med navnet OKX Binance & Huobi VIP fee comparison.xls bevæpnet med ondsinnede makroer. Selvfølgelig skjer alt dette etter at trusselaktøren slutter seg til Telegram-grupper som brukes til å lette kommunikasjon mellom VIP-klienter og kryptovalutautvekslingsplattformer, og dermed identifisere målet blant medlemmene.

Denne typen "veiledning" levert av Microsoft, førte til at SafeGuard Cybers D7-team identifiserte og bekreftet at disse ondsinnede filene hadde blitt sendt til tradere av klientens kryptoselskap. 

I dette spesielle tilfellet skal trusselaktøren ha tatt i bruk taktikken utgir seg for å være en kjent ansatt i klientorganisasjonen for å levere nyttelasten.

Den kommende kryptolommeboken og utvekslingen

Telegram hadde avslørt i begynnelsen av desember sin beslutning om å lande i kryptoverdenen med sine egne produkter som en kryptobørs og en ikke-depot lommebok. 

Dette ble bekreftet av administrerende direktør Pavel Durov, som skal ha sagt hvordan neste år Telegram vil bygge en serie desentraliserte verktøy for millioner av mennesker å utveksle og lagre krypto på en "sikker" måte. 

Til tross for den lange 'kryptovinter' administrerende direktør for meldingsappen foretrakk å legge ned grunnlaget for konkret inntreden i kryptoøkosystemet, og så nøyaktig trenden som en mulighet. 

Foreløpig, på Telegram kan brukere allerede bytte ut TON-tokenet som representerer det sosiale nettverkets blokkjede. Ikke bare det, i 2022, meldingsappen også integrert muligheten til å utveksle Bitcoin (BTC). 

En slik tjeneste er allerede aktiv på Telegram anonym P2P, noe som betyr at brukere må dele telefonnumrene sine for å sette inn, handle eller kjøpe krypto. I tillegg er tjenesten gratis for kjøpere, men ikke for selgere, som i stedet betaler et gebyr på 0.98 %.