Nakakita ang SafeGuard Cyber ng malware sa Telegram para sa pagnanakaw ng crypto na nagta-target sa ilang mangangalakal ginagamit ng mga kumpanya ng crypto sa pamamagitan ng taktika ng pagpapanggap sa social network.
Telegram: ang pagpapanggap ay humantong sa malware na atakehin ang ilang mangangalakal na nagtatrabaho ng mga kumpanya ng crypto
Ayon sa ulat ng SafeGuard Cyber, Ang pagpapanggap sa Telegram ay humantong sa isang malware na atakehin ang ilang mga mangangalakal na nagtatrabaho sa isang kumpanya ng crypto.
Karaniwan, lumilitaw na ang isang institusyonal na kumpanya ng cryptocurrency ay umupa ng SafeGuard Cyber upang suriin kung sa Telegram, ang ilan sa mga negosyanteng empleyado nito ay na-target ng crypto theft malware. Ang malware na ito ay na-highlight na sa pananaliksik sa pagbabanta ng Microsoft.
Gamit ang mga kakayahan ng lookback ng SafeGuard Cyber para sa Telegram, nagawa ng kanilang Division Seven (D7) threat intelligence team kumpirmahin na nagsimulang gumana ang malware sa mga mangangalakal noong Hulyo 2022.
Nagpanggap ang threat actor bilang isang pinagkakatiwalaang indibidwal upang maisagawa ang pag-atake ng social engineering nang mas mahusay.
Telegram: ang banta ng aktor ay DEV-0139 at kumikilos sa pamamagitan ng pagpapadala ng isang armadong Excel file
Mas tiyak, Nag-publish ang Microsoft ng pananaliksik sa aktor ng pagbabanta sa pamamagitan ng pagtukoy sa kanya sa pangalang DEV-0139, binanggit na nag-pose siya sa kanyang mga biktima bilang isang kinatawan ng isa pang kumpanya ng pamumuhunan sa cryptocurrency.
Hindi lamang iyon, ang DEV-0139 ay kumikilos sa pamamagitan ng pagpapadala ng Excel file na may pangalang OKX Binance & Huobi VIP fee comparision.xls armado ng mga malisyosong macro. Siyempre, lahat ng ito ay nangyayari pagkatapos sumali ang aktor ng banta sa mga grupo ng Telegram na ginagamit upang mapadali ang komunikasyon sa pagitan ng mga kliyenteng VIP at mga platform ng palitan ng cryptocurrency, kaya natukoy ang target nito sa mga miyembro.
Ang ganitong uri ng 'patnubay' na ibinigay ng Microsoft, ang nanguna sa D7 team ng SafeGuard Cyber na kilalanin at kumpirmahin iyon ang mga malisyosong file na ito ay ipinadala sa mga mangangalakal ng kliyenteng kumpanya ng crypto.
Sa partikular na kaso na ito, pinagtibay umano ng threat actor ang taktika ng pagpapanggap bilang isang kilalang empleyado ng organisasyon ng kliyente para ihatid ang payload.
Ang paparating na crypto wallet at exchange
Telegrama ay nagsiwalat sa unang bahagi ng Disyembre ang desisyon nito na mapunta sa mundo ng crypto na may sarili nitong mga produkto tulad ng crypto-exchange at non-custodial wallet.
Ito ay kinumpirma ng CEO Pavel Durov, na iniulat na sinabi kung paano sa susunod na taon Bubuo ang Telegram ng isang serye ng mga desentralisadong tool para sa milyun-milyong tao upang makipagpalitan at mag-imbak ng crypto sa isang 'secure' na paraan.
Sa kabila ng matagal 'crypto winter,' mas pinili ng CEO ng messaging app na ibaba ang batayan para sa konkretong pagpasok sa crypto ecosystem, na nakikita nang eksakto ang trend bilang isang pagkakataon.
Sa kasalukuyan, sa Telegram, maaari nang palitan ng mga user ang TON token na kumakatawan sa blockchain ng social network. Hindi lang iyon, sa 2022, ang messaging app din isinama ang kakayahang makipagpalitan ng Bitcoin (BTC).
Ang nasabing serbisyo ay aktibo na sa Telegram ay hindi kilalang P2P, ibig sabihin ay kailangang ibahagi ng mga user ang kanilang mga numero ng telepono upang magdeposito, mag-trade o bumili ng crypto. Bilang karagdagan, ang serbisyo ay libre para sa mga mamimili, ngunit hindi para sa mga nagbebenta, na sa halip ay nagbabayad ng 0.98% na bayad.
Pinagmulan: https://en.cryptonomist.ch/2023/01/08/telegram-malware-crypto-2/