A SafeGuard Cyber egy rosszindulatú programot észlelt a Telegramon kriptográfiai adatok ellopására, amely néhány kereskedőt célzott meg kriptovállalatok alkalmazzák a közösségi hálózat megszemélyesítésének taktikája révén.
Távirat: a megszemélyesítés hatására rosszindulatú programok támadtak meg néhány kriptográfiai cégek által alkalmazott kereskedőt
Szerint a jelentést SafeGuard Cyber, A távirati megszemélyesítés miatt egy rosszindulatú program megtámadta néhány kriptográfiai cég által alkalmazott kereskedőt.
Alapvetően úgy tűnik, hogy egy intézményi kriptovaluta-cég felbérelte a SafeGuard Cybert annak elemzésére, hogy a Telegramon egyes alkalmazottai kereskedők célpontjai voltak-e kripto-lopás kártevők. Ezt a kártevőt már kiemelték a Microsoft fenyegetéskutatásában.
A SafeGuard Cyber visszatekintési képességeinek használata a Telegramhoz, a Division Seven (D7) fenyegetés-felderítő csapatuk képes volt erősítse meg, hogy a kereskedők rosszindulatú programja 2022 júliusában kezdte meg működését.
A fenyegetőző egy megbízható személynek adta ki magát hogy hatékonyabban hajtsák végre a social engineering támadást.
Távirat: a fenyegetés szereplője a DEV-0139, és fegyveres Excel-fájl küldésével cselekszik
Konkrétabban haladva, A Microsoft kutatást tett közzé a fenyegetés szereplőjéről, és a DEV-0139 névvel azonosította, megjegyezve, hogy egy másik kriptovaluta befektetési társaság képviselőjeként adta ki áldozatait.
Nem csak ez, a DEV-0139 a egy Excel fájl küldése OKX Binance & Huobi VIP fee comparision.xls néven rosszindulatú makróval. Természetesen mindez azután történik, hogy a fenyegetés szereplője csatlakozik a VIP-kliensek és a kriptovaluta csereplatformok közötti kommunikációt elősegítő Telegram-csoportokhoz, így azonosítva célpontját a tagok között.
Ez a fajta „útmutatás”, amelyet a Microsoft adott, arra késztette a SafeGuard Cyber D7 csapatát, hogy azonosítsa és megerősítse ezeket a rosszindulatú fájlokat elküldték az ügyfél kriptográfiai vállalat kereskedőinek.
Ebben a konkrét esetben a fenyegetőző állítólag a következő taktikát alkalmazta az ügyfélszervezet egy ismert alkalmazottjának kiadva a hasznos terhet.
A közelgő kriptotárca és csere
Telegram felfedte december elején meghozta döntését saját termékeivel, például kriptotőzsdével és nem őrizetbe vett pénztárcával landol a kriptovilágban.
Ezt megerősítette Pavel Durov vezérigazgató, aki állítólag elmondta, hogyan jövőre A Telegram egy sor decentralizált eszközt fog készíteni emberek milliói számára kriptot cserélni és tárolni „biztonságos” módon.
A hosszú ellenére "kripto tél", az üzenetküldő alkalmazás vezérigazgatója inkább letette az alapokat a kripto-ökoszisztémába való konkrét belépéshez, pontosan látva a trendet lehetőségként.
Jelenleg, a Telegramon a felhasználók már cserélhetik a TON tokent amely a közösségi hálózat blokkláncát képviseli. Nem csak, 2022-ben az üzenetküldő alkalmazás is integrálta a Bitcoin (BTC) cseréjének képességét.
Ilyen szolgáltatás a Telegramon már aktív névtelen P2P, ami azt jelenti, hogy a felhasználóknak meg kell osztaniuk telefonszámaikat ahhoz, hogy befizessenek, kereskedjenek vagy vásárolhassanak kriptot. Ráadásul a szolgáltatás ingyenes a vásárlóknak, az eladóknak viszont nem, ehelyett 0.98%-os díjat fizetnek.
Forrás: https://en.cryptonomist.ch/2023/01/08/telegram-malware-crypto-2/