SafeGuard Cyber vietnē Telegram ir atklājis ļaunprātīgu programmatūru kriptovalūtu zādzībai, kuras mērķis bija daži tirgotāji ko izmanto kriptogrāfijas uzņēmumi, izmantojot taktiku, uzdodoties sociālajā tīklā.
Telegramma: uzdošanās izraisīja ļaunprātīgas programmatūras uzbrukumu dažiem kriptovalūtu uzņēmumos nodarbinātajiem tirgotājiem
Saskaņā ar ziņojumu, ko SafeGuard Cyber, Uzdošanās par telegrammu lika ļaunprogrammatūrai uzbrukt dažiem tirgotājiem, kurus nodarbināja kriptogrāfijas uzņēmums.
Būtībā šķiet, ka institucionāls kriptovalūtu uzņēmums nolīga SafeGuard Cyber, lai analizētu, vai vietnē Telegram daži tā darbinieku tirgotāji nav cietuši no kriptovalūtas zādzību ļaunprātīgas programmatūras. Šī ļaunprogrammatūra jau tika izcelta Microsoft draudu izpētē.
SafeGuard Cyber atskata iespēju izmantošana telegrammai, viņu Septītās nodaļas (D7) draudu izlūkošanas komanda spēja apstipriniet, ka tirgotāju ļaunprātīgā programmatūra sāka darboties 2022. gada jūlijā.
Draudu aktieris uzdodas par uzticamu personu efektīvāk veikt sociālās inženierijas uzbrukumu.
Telegramma: draudu izraisītājs ir DEV-0139 un darbojas, nosūtot bruņotu Excel failu
Konkrētāk, Microsoft bija publicējusi pētījumu par draudu dalībnieku, identificējot viņu ar vārdu DEV-0139, atzīmējot, ka viņš saviem upuriem pozēja kā citas kriptovalūtas investīciju kompānijas pārstāvis.
Ne tikai tas, ka DEV-0139 darbojas pēc Excel faila nosūtīšana ar nosaukumu OKX Binance & Huobi VIP maksas salīdzinājums.xls, kas bruņots ar ļaunprātīgiem makro. Protams, tas viss notiek pēc tam, kad draudu aktieris pievienojas Telegram grupām, kuras tiek izmantotas, lai atvieglotu saziņu starp VIP klientiem un kriptovalūtas apmaiņas platformām, tādējādi identificējot savu mērķi dalībnieku vidū.
Šāda veida Microsoft sniegtie norādījumi lika SafeGuard Cyber D7 komandai identificēt un apstiprināt, ka šie ļaunprātīgie faili tika nosūtīti klienta kriptovalūtu uzņēmuma tirgotājiem.
Šajā konkrētajā gadījumā draudu izpildītājs, iespējams, izvēlējās šādu taktiku uzdodas par zināmu klienta organizācijas darbinieku, lai piegādātu lietderīgo kravu.
Gaidāmais kriptonauda maciņš un apmaiņa
Telegram bija atklājis decembra sākumā savu lēmumu nonākt kriptovalūtu pasaulē ar saviem produktiem, piemēram, kriptobanku un ar brīvības atņemšanu nesaistītu maku.
To apstiprināja izpilddirektors Pāvels Durovs, kurš, kā ziņots, teica, kā nākamgad Telegram izveidos virkni decentralizētu rīku miljoniem cilvēku apmainīt un uzglabāt kriptovalūtas “drošā” veidā.
Neskatoties uz garo "kripto ziema", ziņojumapmaiņas lietotnes izpilddirektors izvēlējās likt pamatus konkrētai iekļūšanai kriptoekosistēmā, precīzi redzot tendenci kā iespēja.
Pašlaik, vietnē Telegram lietotāji jau var apmainīt TON marķieri kas apzīmē sociālā tīkla blokķēdi. Turklāt 2022. gadā arī ziņojumapmaiņas lietotne integrēta iespēja apmainīties ar Bitcoin (BTC).
Šāds pakalpojums jau ir aktīvs Telegram anonīms P2P, kas nozīmē, ka lietotājiem būs jādalās ar saviem tālruņu numuriem, lai veiktu depozītu, tirgotu vai iegādātos kriptovalūtu. Turklāt pakalpojums pircējiem ir bezmaksas, bet ne pārdevējiem, kuri maksā 0.98% maksu.
Avots: https://en.cryptonomist.ch/2023/01/08/telegram-malware-crypto-2/