SafeGuard Cyber on havainnut Telegramissa kryptovarastamiseen tarkoitetun haittaohjelman, joka kohdistui joihinkin kauppiaisiin kryptoyhtiöiden palveluksessa sosiaalisen verkoston matkimisen taktiikalla.
Telegram: toisena henkilönä esiintyminen johti haittaohjelmien hyökkäämään joidenkin kryptoyritysten palveluksessa olevien kauppiaiden kimppuun
Mukaan raportin SafeGuard Cyber, Telegram-matkoilu johti haittaohjelman hyökkäämään joidenkin kryptoyrityksen palveluksessa olevien kauppiaiden kimppuun.
Pohjimmiltaan näyttää siltä, että institutionaalinen kryptovaluuttayhtiö palkkasi SafeGuard Cyberin analysoimaan, olivatko jotkin sen työntekijäkauppiaat olleet Telegramissa kryptovarkauksien haittaohjelmien kohteena. Tämä haittaohjelma oli jo korostettu Microsoftin uhkatutkimuksessa.
SafeGuard Cyberin lookback-ominaisuuksien käyttäminen Telegramissa, heidän Division Seven (D7) uhkatiedusteluryhmänsä pystyi vahvistaa, että kauppiaiden haittaohjelmat alkoivat toimia heinäkuussa 2022.
Uhkailija esiintyi luotettavana henkilönä toteuttaa sosiaalisen manipuloinnin hyökkäys tehokkaammin.
Telegram: uhkatekijä on DEV-0139 ja toimii lähettämällä asetetun Excel-tiedoston
Tarkemmin, Microsoft oli julkaissut tutkimuksen uhkatekijästä tunnistamalla hänet nimellä DEV-0139, huomautti, että hän esiintyi uhreilleen toisen kryptovaluuttasijoitusyhtiön edustajana.
Ei vain, DEV-0139 toimii Excel-tiedoston lähettäminen nimellä OKX Binance & Huobi VIP fee comparision.xls haitallisilla makroilla. Tietenkin tämä kaikki tapahtuu sen jälkeen, kun uhkatoimija liittyy Telegram-ryhmiin, joita käytetään helpottamaan VIP-asiakkaiden ja kryptovaluutanvaihtoalustojen välistä kommunikaatiota ja tunnistamaan siten kohteensa jäsenten keskuudessa.
Tällainen Microsoftin tarjoama "opastus" sai SafeGuard Cyberin D7-tiimin tunnistamaan ja vahvistamaan, että nämä haitalliset tiedostot oli lähetetty asiakkaan kryptoyrityksen kauppiaille.
Tässä nimenomaisessa tapauksessa uhkatekijä väitti omaksuneen taktiikan esiintyy asiakasorganisaation tunnettuna työntekijänä toimittamaan hyötykuorman.
Tuleva kryptolompakko ja vaihto
Telegram oli paljastanut joulukuun alussa päätöksensä päästä kryptomaailmaan omilla tuotteillaan, kuten kryptopörsillä ja ei-säilytyslompakolla.
Tämän vahvisti toimitusjohtaja Pavel Durov, joka kertoi kuinka ensi vuonna Telegram rakentaa sarjan hajautettuja työkaluja miljoonille ihmisille vaihtaa ja tallentaa kryptoa "turvallisella" tavalla.
Pitkästä huolimatta 'crypto winter' viestintäsovelluksen toimitusjohtaja piti parempana perustaa konkreettiselle pääsylle kryptoekosysteemiin, koska hän näki juuri trendin mahdollisuutena.
Tällä hetkellä, Telegramissa käyttäjät voivat jo vaihtaa TON-tunnuksen joka edustaa sosiaalisen verkoston lohkoketjua. Ei vain, vuonna 2022 myös viestisovellus integroitu mahdollisuus vaihtaa Bitcoinia (BTC).
Tällainen palvelu on jo käytössä Telegramissa anonyymi P2P, mikä tarkoittaa, että käyttäjien on jaettava puhelinnumeronsa voidakseen tallettaa, käydä kauppaa tai ostaa kryptoa. Lisäksi palvelu on ilmainen ostajille, mutta ei myyjille, jotka sen sijaan maksavat 0.98 %:n maksun.
Lähde: https://en.cryptonomist.ch/2023/01/08/telegram-malware-crypto-2/