Telegram: malware gedetecteerd voor crypto

SafeGuard Cyber ​​heeft malware op Telegram gedetecteerd voor het stelen van crypto die gericht was op sommige handelaren in dienst van cryptobedrijven via de tactiek om zich voor te doen als het sociale netwerk. 

Telegram: nabootsing van identiteit leidde ertoe dat malware enkele handelaren aanviel die in dienst waren van cryptobedrijven

Volgens een rapport van Bescherm Cyber, Telegram-nabootsing leidde ertoe dat malware enkele handelaren aanviel die in dienst waren van een cryptobedrijf. 

Kortom, het lijkt erop dat een institutioneel cryptocurrency-bedrijf SafeGuard Cyber ​​heeft ingehuurd om te analyseren of op Telegram sommige van zijn werknemershandelaren het doelwit waren van malware voor cryptodiefstal. Deze malware was al naar voren gekomen in het dreigingsonderzoek van Microsoft. 

De lookback-mogelijkheden van SafeGuard Cyber ​​gebruiken voor Telegram, kon hun Division Seven (D7) bedreigingsinlichtingenteam bevestigen dat de malware op handelaren in juli 2022 begon te werken. 

De bedreigingsactor deed zich voor als een vertrouwd persoon om de social engineering-aanval efficiënter uit te voeren.

Telegram: de bedreigingsactor is DEV-0139 en handelt door een gewapend Excel-bestand te verzenden

Specifieker gaan, Microsoft had onderzoek naar de bedreigingsactor gepubliceerd door hem te identificeren met de naam DEV-0139, waarbij hij opmerkte dat hij zich tegenover zijn slachtoffers voordeed als vertegenwoordiger van een andere investeringsmaatschappij voor cryptocurrency. 

Niet alleen dat, DEV-0139 handelt door verzenden van een Excel-bestand met de naam OKX Binance & Huobi VIP fee comparision.xls gewapend met kwaadaardige macro's. Dit gebeurt natuurlijk allemaal nadat de bedreigingsactor lid is geworden van Telegram-groepen die worden gebruikt om de communicatie tussen VIP-klanten en cryptocurrency-uitwisselingsplatforms te vergemakkelijken, waardoor het doelwit onder de leden wordt geïdentificeerd.

Dit soort 'begeleiding' van Microsoft bracht het D7-team van SafeGuard Cyber ​​ertoe om dat te identificeren en te bevestigen deze kwaadaardige bestanden waren verzonden naar handelaren van het cryptobedrijf van de klant. 

In dit specifieke geval zou de dreigingsacteur de tactiek van zich voordoen als een bekende medewerker van de klantorganisatie om de lading te leveren.

De aankomende crypto-portemonnee en -uitwisseling

Telegram had onthuld begin december haar besluit om land in de cryptowereld met eigen producten zoals een crypto-exchange en een non-custodial wallet. 

Dit werd bevestigd door CEO Pavel Durov, die naar verluidt zei hoe volgend jaar Telegram gaat een reeks gedecentraliseerde tools bouwen voor miljoenen mensen om crypto op een 'veilige' manier uit te wisselen en op te slaan. 

Ondanks de lange 'crypto-winter', de CEO van de berichten-app gaf er de voorkeur aan om de basis te leggen voor concrete toegang tot het crypto-ecosysteem, precies gezien de trend als een kans. 

Momenteel op Telegram kunnen gebruikers het TON-token al inwisselen dat vertegenwoordigt de blockchain van het sociale netwerk. Dat niet alleen, in 2022 ook de berichten-app geïntegreerd de mogelijkheid om Bitcoin (BTC) uit te wisselen. 

Zo'n dienst is al actief op Telegram anonieme P2P, wat betekent dat gebruikers hun telefoonnummers moeten delen om crypto te storten, te verhandelen of te kopen. Bovendien is de service gratis voor kopers, maar niet voor verkopers, die in plaats daarvan een vergoeding van 0.98% betalen.