SafeGuard Cyber выявіў у Telegram шкоднаснае ПЗ для крадзяжу крыпты, якое было нацэлена на некаторых трэйдараў выкарыстоўваецца крыптакампаніямі праз тактыку выдачы сябе за сацыяльную сетку.
Telegram: імітацыя прымусіла шкоднасныя праграмы атакаваць некаторых трэйдараў, якія працуюць у крыптакампаніях
Паводле справаздачы Cyber SafeGuard, Выдача сябе за Telegram прывяла да таго, што шкоднасная праграма атакавала некаторых трэйдараў, якія працуюць у крыптакампаніі.
Па сутнасці, здаецца, што інстытуцыянальная криптовалютная кампанія наняла SafeGuard Cyber, каб прааналізаваць, ці былі ў Telegram некаторыя з яе супрацоўнікаў-трэйдараў мішэнню шкоднасных праграм для крадзяжу крыпта. Гэтая шкоднасная праграма ўжо адзначалася ў даследаванні пагроз Microsoft.
Выкарыстанне магчымасцей агляду SafeGuard Cyber для Telegram, іх каманда па выведцы пагроз Сёмага аддзела (D7) змагла пацвярджаюць, што шкоднаснае ПЗ на трэйдарах пачало дзейнічаць у ліпені 2022 года.
Акцёр пагрозы выдаваў сябе за давераную асобу больш эфектыўна праводзіць атаку сацыяльнай інжынерыі.
Telegram: пагрозай з'яўляецца DEV-0139, ён дзейнічае, адпраўляючы ўзброены файл Excel
Больш канкрэтна, Кампанія Microsoft апублікавала даследаванне пагрозы, ідэнтыфікаваўшы яго з імем DEV-0139, адзначыўшы, што ён пазіраваў перад сваімі ахвярамі як прадстаўнік іншай криптовалютной інвестыцыйнай кампаніі.
Мала таго, DEV-0139 дзейнічае адпраўка файла Excel з назвай OKX Binance & Huobi VIP fee comparision.xls са шкоднаснымі макрасамі. Зразумела, усё гэта адбываецца пасля таго, як удзельнік пагрозы далучаецца да груп Telegram, якія выкарыстоўваюцца для палягчэння сувязі паміж VIP-кліентамі і платформамі абмену крыптавалют, такім чынам вызначаючы сваю мэта сярод удзельнікаў.
Такія «кіраўніцтвы», прадстаўленыя Microsoft, прымусілі каманду SafeGuard Cyber D7 вызначыць і пацвердзіць, што гэтыя шкоднасныя файлы былі адпраўлены трэйдарам кліенцкай крыптакампаніі.
У гэтым канкрэтным выпадку суб'ект пагрозы нібыта прыняў тактыку выдаючы сябе за вядомага супрацоўніка арганізацыі-кліента для дастаўкі карыснай нагрузкі.
Будучы крыпта-кашалёк і біржа
Тэлеграма выявіў у пачатку снежня сваё рашэнне аб прызямліцца ў свеце крыпта з уласнымі прадуктамі, такімі як крыпта-біржа і кашалёк без захавання.
Гэта пацвердзіў гендырэктар Павел Дураў, які, як паведамляецца, паведаміў, як у наступным годзе Telegram створыць серыю дэцэнтралізаваных інструментаў для мільёнаў людзей абменьваць і захоўваць крыпту «бяспечным» спосабам.
Нягледзячы на працяглы "крыпта зіма", генеральны дырэктар прыкладання для абмену паведамленнямі палічыў за лепшае закласці аснову для канкрэтнага ўваходжання ў крыптаэкасістэму, бачачы менавіта тэндэнцыю як магчымасць.
У цяперашні час у Telegram карыстальнікі ўжо могуць абмяняць токен TON які прадстаўляе блокчейн сацыяльнай сеткі. Мала таго, у 2022 годзе праграма абмену паведамленнямі таксама інтэграваная магчымасць абмену Bitcoin (BTC).
Такі сэрвіс ужо актыўны ў Telegram ананімны P2P, што азначае, што карыстальнікі павінны будуць дзяліцца сваімі нумарамі тэлефонаў, каб рабіць дэпазіт, гандляваць або купляць крыпту. Акрамя таго, паслуга бясплатная для пакупнікоў, але не для прадаўцоў, якія замест гэтага плацяць камісію ў памеры 0.98%.
Крыніца: https://en.cryptonomist.ch/2023/01/08/telegram-malware-crypto-2/