„SafeGuard Cyber“ „Telegram“ aptiko kenkėjišką programą, skirtą kriptovaliutų vagystei, nukreiptą į kai kuriuos prekybininkus. įdarbintas kriptovaliutų įmonėse, taikydamas apsimetinėjimo socialiniu tinklu taktiką.
Telegrama: apsimetinėjimas paskatino kenkėjiškas programas užpulti kai kuriuos kriptovaliutų kompanijų prekybininkus
Pagal kurį ataskaitą „SafeGuard Cyber“, Dėl apsimetinėjimo telegrama kenkėjiška programa užpuolė kai kuriuos kriptovaliutų įmonės įdarbintus prekybininkus.
Iš esmės atrodo, kad institucinė kriptovaliutų įmonė pasamdė „SafeGuard Cyber“, kad ištirtų, ar „Telegram“ tinkle kai kurie jos darbuotojai prekiautojai nebuvo nusitaikę nuo kriptovaliutų vagysčių kenkėjiškų programų. Ši kenkėjiška programa jau buvo pabrėžta „Microsoft“ grėsmių tyrime.
„SafeGuard Cyber“ peržiūros galimybių naudojimas „Telegram“., jų Septinto skyriaus (D7) grėsmės žvalgybos komanda sugebėjo patvirtinti, kad kenkėjiška programa prekybininkams pradėjo veikti 2022 m. liepos mėn.
Grėsmės veikėjas apsimetė patikimu asmeniu efektyviau vykdyti socialinės inžinerijos ataką.
Telegrama: grėsmės veikėjas yra DEV-0139 ir veikia siųsdamas ginkluotą „Excel“ failą
Kalbant konkrečiau, „Microsoft“ paskelbė grėsmės veikėjo tyrimą, identifikuodama jį pavadinimu DEV-0139, pažymėdamas, kad jis savo aukoms apsimetė kaip kitos investicinės į kriptovaliutas bendrovės atstovas.
Negana to, DEV-0139 veikia pagal siunčiamas Excel failas pavadinimu OKX Binance & Huobi VIP fee comparision.xls, apginkluotas kenkėjiškomis makrokomandomis. Žinoma, visa tai įvyksta po to, kai grėsmės veikėjas prisijungia prie „Telegram“ grupių, naudojamų VIP klientų ir kriptovaliutų mainų platformų bendravimui palengvinti, taip identifikuojant savo tikslą tarp narių.
Tokios „Microsoft“ pateiktos „gairės“ paskatino „SafeGuard Cyber“ D7 komandą nustatyti ir patvirtinti, kad šie kenkėjiški failai buvo išsiųsti kliento kriptovaliutų įmonės prekybininkams.
Šiuo konkrečiu atveju grėsmės veikėjas tariamai pasirinko taktiką apsimetimas žinomu kliento organizacijos darbuotoju, kad pristatytų naudingą krovinį.
Būsima kriptovaliutų piniginė ir keitykla
Telegram buvo atskleidęs gruodžio pradžioje savo sprendimą patekti į kriptovaliutų pasaulį su savo produktais, tokiais kaip kriptovaliuta ir piniginė be laisvės atėmimo.
Tai patvirtino generalinis direktorius Pavelas Durovas, kuris, kaip pranešama, pasakė, kaip kitais metais „Telegram“ sukurs daugybę decentralizuotų įrankių milijonams žmonių keistis ir saugoti kriptovaliutą „saugiu“ būdu.
Nepaisant ilgo „kripto žiema“, žinučių siuntimo programėlės generalinis direktorius norėjo padėti pagrindą konkrečiam įėjimui į kriptovaliutų ekosistemą, matydamas būtent tendencijas kaip galimybę.
Šiuo metu Telegramoje vartotojai jau gali keistis TON žetonu kuri atstovauja socialinio tinklo blokų grandinę. Negana to, 2022 m. taip pat susirašinėjimo programa integruota galimybė keistis Bitcoin (BTC).
Tokia paslauga jau veikia „Telegram“. anoniminis P2P, tai reiškia, kad vartotojai turės bendrinti savo telefono numerius, kad galėtų įnešti, prekiauti ar nusipirkti kriptovaliutą. Be to, paslauga nemokama pirkėjams, bet ne pardavėjams, kurie vietoj to moka 0.98% mokestį.
Šaltinis: https://en.cryptonomist.ch/2023/01/08/telegram-malware-crypto-2/