Telegram: kripto için kötü amaçlı yazılım tespit edildi

SafeGuard Cyber, Telegram'da bazı yatırımcıları hedef alan, kripto para çalmaya yönelik bir kötü amaçlı yazılım tespit etti Kripto şirketleri tarafından sosyal ağın kimliğine bürünme taktiği yoluyla kullanılıyor. 

Telegram: Kimliğe bürünme, kötü amaçlı yazılımın kripto şirketleri tarafından istihdam edilen bazı tüccarlara saldırmasına neden oldu

tarafından yayınlanan bir rapora göre, SafeGuard Siber, Telegram kimliğine bürünme, kötü amaçlı yazılımın bir kripto şirketi tarafından istihdam edilen bazı tüccarlara saldırmasına yol açtı. 

Temel olarak, kurumsal bir kripto para şirketinin Telegram'da bazı çalışan tüccarlarının kripto hırsızlığı kötü amaçlı yazılımları tarafından hedef alınıp alınmadığını analiz etmek için SafeGuard Cyber'ı kiraladığı anlaşılıyor. Bu kötü amaçlı yazılım Microsoft'un tehdit araştırmasında zaten vurgulanmıştı. 

SafeGuard Cyber'ın Telegram için geriye dönük inceleme yeteneklerini kullanma7. Bölüm (DXNUMX) tehdit istihbarat ekibi şunları başardı: tüccarlara yönelik kötü amaçlı yazılımın Temmuz 2022'de faaliyete geçtiğini doğruladı. 

Tehdit aktörü güvenilir bir kişinin kimliğine büründü sosyal mühendislik saldırısını daha verimli bir şekilde gerçekleştirmek için.

Telegram: Tehdit aktörü DEV-0139 ve silahlı bir Excel dosyası göndererek hareket ediyor

Daha spesifik olmak gerekirse, Microsoft, tehdit aktörünü DEV-0139 adıyla tanımlayarak araştırmasını yayınlamıştıkurbanlarına başka bir kripto para yatırım şirketinin temsilcisi gibi poz verdiğini belirtti. 

Sadece bu değil, DEV-0139 şu şekilde hareket eder: OKX Binance ve Huobi VIP ücret karşılaştırması.xls adlı, kötü amaçlı makrolarla donatılmış bir Excel dosyası gönderiliyor. Elbette tüm bunlar, tehdit aktörünün VIP müşteriler ile kripto para birimi değişim platformları arasındaki iletişimi kolaylaştırmak için kullanılan Telegram gruplarına katılması ve böylece üyeler arasındaki hedefini belirlemesinden sonra gerçekleşir.

Microsoft tarafından sağlanan bu tür bir 'rehberlik', SafeGuard Cyber'in D7 ekibinin şunları tespit etmesine ve onaylamasına yol açtı: bu kötü amaçlı dosyalar müşteri kripto şirketinin tüccarlarına gönderilmişti. 

Bu özel vakada, tehdit aktörünün şu taktiği benimsediği iddia ediliyor: Yükü teslim etmek için müşteri kuruluşunun bilinen bir çalışanının kimliğine bürünmek.

Yaklaşan kripto cüzdanı ve değişimi

Telegram açıklamıştı Aralık ayı başlarında kararını Kripto para borsası ve saklama dışı cüzdan gibi kendi ürünleriyle kripto dünyasına adım atın. 

Bu, gelecek yılın nasıl olacağını söyleyen CEO Pavel Durov tarafından doğrulandı. Telegram milyonlarca insan için bir dizi merkezi olmayan araç oluşturacak Kriptoyu 'güvenli' bir şekilde takas etmek ve saklamak. 

Uzun olmasına rağmen 'kripto kışı' mesajlaşma uygulamasının CEO'su, trendi tam olarak görerek, kripto ekosistemine somut giriş için zemin hazırlamayı tercih etti bir fırsat olarak. 

Şu anda, Telegram'da kullanıcılar zaten TON tokenını takas edebiliyor bu, sosyal ağın blok zincirini temsil eder. Sadece bu değil, 2022'de mesajlaşma uygulaması da Bitcoin (BTC) takas etme yeteneğini entegre etti. 

Bu tür bir hizmet Telegram'da zaten aktiftir anonim P2PBu, kullanıcıların kripto para yatırmak, ticaret yapmak veya satın almak için telefon numaralarını paylaşmaları gerektiği anlamına geliyor. Ayrıca hizmet alıcılar için ücretsiz ancak %0.98 ücret ödeyen satıcılar için geçerli değil.