SafeGuard Cyber откри злонамерен софтуер в Telegram за кражба на крипто, насочен към някои търговци наети от крипто компании чрез тактиката на имитиране на социалната мрежа.
Telegram: имитирането накара зловреден софтуер да атакува някои търговци, наети от крипто компании
Според доклад на Cyber SafeGuard, Имитирането на Telegram накара зловреден софтуер да атакува някои търговци, наети от крипто компания.
По принцип изглежда, че институционална компания за криптовалута е наела SafeGuard Cyber, за да анализира дали в Telegram някои от нейните служители търговци са били насочени към злонамерен софтуер за кражба на крипто. Този зловреден софтуер вече беше подчертан в проучването на Microsoft за заплахи.
Използване на възможностите за преглед на SafeGuard Cyber за Telegram, техният екип за разузнаване на заплахи от Седми отдел (D7) успя потвърждават, че зловредният софтуер върху търговците е започнал да работи през юли 2022 г.
Актьорът на заплахата се представяше за доверен човек за по-ефективно извършване на атаката на социалното инженерство.
Telegram: заплахата е DEV-0139 и действа чрез изпращане на активиран Excel файл
По-конкретно, Microsoft публикува проучване за заплахата, като го идентифицира с името DEV-0139, отбелязвайки, че е позирал пред жертвите си като представител на друга компания за инвестиране в криптовалута.
Не само това, DEV-0139 действа чрез изпращане на Excel файл с името OKX Binance & Huobi VIP fee comparision.xls въоръжен със злонамерени макроси. Разбира се, всичко това се случва, след като заплахата се присъедини към групите на Telegram, използвани за улесняване на комуникацията между VIP клиенти и платформи за обмен на криптовалута, като по този начин идентифицира своята цел сред членовете.
Този вид „насоки“, предоставени от Microsoft, накараха екипа D7 на SafeGuard Cyber да идентифицира и потвърди, че тези злонамерени файлове са били изпратени до търговците на клиентската крипто компания.
В този конкретен случай се твърди, че заплашващият е възприел тактиката на представяне на известен служител на клиентската организация за доставяне на полезния товар.
Предстоящият крипто портфейл и обмен
Telegram беше разкрил в началото на декември решението си да земя в крипто света със собствени продукти като крипто-обмен и портфейл без попечителство.
Това беше потвърдено от главния изпълнителен директор Павел Дуров, който според съобщенията каза как през следващата година Telegram ще създаде серия от децентрализирани инструменти за милиони хора за обмен и съхранение на крипто по „сигурен“ начин.
Въпреки дългите „крипто зима“, изпълнителният директор на приложението за съобщения предпочете да постави основата за конкретно навлизане в крипто екосистемата, виждайки точно тенденцията като възможност.
В момента, в Telegram потребителите вече могат да обменят токена TON който представлява блокчейна на социалната мрежа. Не само това, през 2022 г. и приложението за съобщения интегрирана възможност за обмен на биткойни (BTC).
Такава услуга вече е активна в Telegram анонимен P2P, което означава, че потребителите ще трябва да споделят своите телефонни номера, за да депозират, търгуват или купуват крипто. Освен това услугата е безплатна за купувачите, но не и за продавачите, които вместо това плащат такса от 0.98%.
Източник: https://en.cryptonomist.ch/2023/01/08/telegram-malware-crypto-2/