Telegram: malware opdaget for krypto

SafeGuard Cyber ​​har opdaget en malware på Telegram for at stjæle krypto, der var rettet mod nogle handlende ansat af kryptovirksomheder gennem taktikken med at efterligne det sociale netværk. 

Telegram: Efterligning fik malware til at angribe nogle handlende ansat af kryptovirksomheder

Ifølge en rapport fra SafeGuard Cyber, Telegram-efterligning førte til, at en malware angreb nogle handlende ansat af et kryptofirma. 

Grundlæggende ser det ud til, at et institutionelt kryptovalutafirma hyrede SafeGuard Cyber ​​til at analysere, om nogle af dets ansattes handlende på Telegram var blevet ramt af kryptotyveri-malware. Denne malware var allerede blevet fremhævet i Microsofts trusselsforskning. 

Brug af SafeGuard Cybers tilbagebliksfunktioner til Telegram, deres Division Seven (D7) trusselsefterretningsteam var i stand til bekræfte, at malware på handlende begyndte at fungere i juli 2022. 

Trusselsaktøren efterlignede en betroet person at udføre det socialtekniske angreb mere effektivt.

Telegram: trusselsaktøren er DEV-0139 og handler ved at sende en bevæbnet Excel-fil

Går mere specifikt, Microsoft havde offentliggjort forskning om trusselsaktøren ved at identificere ham med navnet DEV-0139, og bemærkede, at han udgav sig for sine ofre som repræsentant for et andet kryptovaluta-investeringsselskab. 

Ikke nok med det, DEV-0139 handler at sende en Excel-fil med navnet OKX Binance & Huobi VIP-gebyrsammenligning.xls bevæbnet med ondsindede makroer. Selvfølgelig sker alt dette, efter at trusselsaktøren slutter sig til Telegram-grupper, der bruges til at lette kommunikationen mellem VIP-klienter og cryptocurrency-udvekslingsplatforme og dermed identificere sit mål blandt medlemmer.

Denne form for 'vejledning' leveret af Microsoft fik SafeGuard Cybers D7-team til at identificere og bekræfte, at disse ondsindede filer var blevet sendt til forhandlere af klientens kryptovirksomhed. 

I dette særlige tilfælde adopterede trusselsaktøren angiveligt taktikken fra efterligne en kendt medarbejder i kundeorganisationen for at levere nyttelasten.

Den kommende kryptopung og -børs

Telegram havde afsløret i begyndelsen af ​​december sin beslutning om at lander i kryptoverdenen med sine egne produkter såsom en kryptobørs og en ikke-depotpung. 

Dette blev bekræftet af CEO Pavel Durov, som efter sigende sagde, hvordan næste år Telegram vil bygge en række decentraliserede værktøjer til millioner af mennesker at udveksle og gemme krypto på en 'sikker' måde. 

På trods af den lange 'kryptovinter' direktøren for messaging-appen foretrak at lægge grundlaget for konkret indtræden i kryptoøkosystemet, da han så netop tendensen som en mulighed. 

Dag, på Telegram kan brugere allerede udveksle TON-tokenet der repræsenterer det sociale netværks blockchain. Ikke kun det, i 2022 var besked-appen også integreret muligheden for at udveksle Bitcoin (BTC). 

En sådan tjeneste er allerede aktiv på Telegram anonym P2P, hvilket betyder, at brugere bliver nødt til at dele deres telefonnumre for at indbetale, handle eller købe krypto. Derudover er tjenesten gratis for købere, men ikke for sælgere, som i stedet betaler et gebyr på 0.98%.