SafeGuard Cyber zistil v telegrame malvér na krádež kryptomien, ktorý sa zameral na niektorých obchodníkov zamestnávajú krypto spoločnosti prostredníctvom taktiky vydávania sa za sociálnu sieť.
Telegram: odcudzenie identity viedlo malvér k útoku na niektorých obchodníkov zamestnaných krypto spoločnosťami
podľa správy SafeGuard Cyber, Odcudzenie identity telegramu viedlo k útoku malvéru na niektorých obchodníkov zamestnaných v krypto spoločnosti.
V podstate sa zdá, že inštitucionálna spoločnosť zaoberajúca sa kryptomenami si najala SafeGuard Cyber, aby analyzovala, či na telegrame boli niektorí z jej obchodníkov so zamestnancami terčom malvéru na krádeže kryptomien. Tento malvér už bol zdôraznený vo výskume hrozieb spoločnosti Microsoft.
Používanie funkcií spätného pohľadu SafeGuard Cyber pre telegram, ich tím spravodajstva o hrozbách divízie Sied (D7) bol schopný potvrdiť, že malvér na obchodníkoch začal fungovať v júli 2022.
Aktér hrozby sa vydával za dôveryhodnú osobu efektívnejšie vykonať útok sociálneho inžinierstva.
Telegram: aktér hrozby je DEV-0139 a koná odoslaním ozbrojeného súboru Excel
Idem konkrétnejšie, Microsoft zverejnil výskum o aktérovi hrozby tak, že ho identifikoval s menom DEV-0139, pričom poznamenal, že svojim obetiam sa vydával za zástupcu inej spoločnosti, ktorá investuje do kryptomien.
A nielen to, DEV-0139 pôsobí odoslanie excelového súboru s názvom OKX Binance & Huobi VIP porovnanie poplatkov.xls vyzbrojený škodlivými makrami. To všetko sa samozrejme deje po tom, čo sa aktér hrozby pripojí k telegramovým skupinám, ktoré slúžia na uľahčenie komunikácie medzi VIP klientmi a platformami na výmenu kryptomien, čím identifikujú svoj cieľ medzi členmi.
Tento druh „usmernenia“ od spoločnosti Microsoft viedol tím SafeGuard Cyber D7 k identifikácii a potvrdeniu, že tieto škodlivé súbory boli odoslané obchodníkom klientskej krypto spoločnosti.
V tomto konkrétnom prípade aktér hrozby údajne prijal taktiku o vydávanie sa za známeho zamestnanca klientskej organizácie na doručenie užitočného zaťaženia.
Pripravovaná kryptopeňaženka a burza
telegram odhalil začiatkom decembra svoje rozhodnutie pristáť v kryptosvete s vlastnými produktmi, ako sú kryptoburza a peňaženka bez úschovy.
Potvrdil to generálny riaditeľ Pavel Durov, ktorý vraj povedal, ako budúci rok Telegram vybuduje sériu decentralizovaných nástrojov pre milióny ľudí na výmenu a uchovávanie kryptomien „bezpečným“ spôsobom.
Napriek dlhým „crypto winter“ CEO aplikácie na odosielanie správ radšej položil základy pre konkrétny vstup do krypto ekosystému, pričom presne videl trend ako príležitosť.
V súčasnej dobe, na Telegrame si už užívatelia môžu vymeniť token TON ktorý predstavuje blockchain sociálnej siete. Nielen to, v roku 2022 aj aplikácia na odosielanie správ integrovaná možnosť výmeny bitcoínov (BTC).
Takáto služba je už na telegrame aktívna anonymné P2P, čo znamená, že používatelia budú musieť zdieľať svoje telefónne čísla, aby mohli vkladať, obchodovať alebo nakupovať kryptomeny. Služba je navyše bezplatná pre kupujúcich, ale nie pre predajcov, ktorí namiesto toho platia poplatok 0.98 %.
Zdroj: https://en.cryptonomist.ch/2023/01/08/telegram-malware-crypto-2/