Telegram: krüpto jaoks tuvastati pahavara

SafeGuard Cyber ​​avastas Telegramis krüptovarastamise jaoks pahavara, mis oli suunatud mõnele kauplejale krüptofirmade palgatud sotsiaalvõrgustiku kehastamise taktika kaudu. 

Telegram: kellegi teisena esinemine pani pahavara ründama mõningaid krüptoettevõtete palgatud kauplejaid

Vastavalt aruande SafeGuard Cyber, Telegrami kellegi teisena esinemise tõttu ründas pahavara mõnda krüptoettevõtte palgatud kauplejat. 

Põhimõtteliselt näib, et institutsionaalne krüptovaluutaettevõte palkas SafeGuard Cyberi, et analüüsida, kas Telegramis oli krüptovarguse pahavara sihikule sattunud mõned tema töötajatest kauplejad. Seda pahavara oli Microsofti ohuuuringutes juba esile tõstetud. 

SafeGuard Cyberi tagasivaatevõimaluste kasutamine Telegrami jaoks, suutis nende seitsmenda divisjoni (D7) ohuluuremeeskond seda teha kinnitage, et kauplejate pahavara hakkas tegutsema 2022. aasta juulis. 

Ohunäitleja esines usaldusväärse isikuna sotsiaalse manipuleerimise rünnaku tõhusamaks läbiviimiseks.

Telegram: ähvardaja on DEV-0139 ja saadab relvastatud Exceli faili

Minnes täpsemalt, Microsoft oli avaldanud uurimuse ohus osaleja kohta, tuvastades ta nimega DEV-0139, märkides, et ta poseeris oma ohvritele teise krüptoraha investeerimisfirma esindajana. 

Vähe sellest, DEV-0139 tegutseb saata Exceli fail nimega OKX Binance & Huobi VIP fee comparision.xls, mis on relvastatud pahatahtlike makrodega. Loomulikult juhtub see kõik pärast seda, kui ohustaja liitub Telegrami rühmadega, mida kasutatakse VIP-klientide ja krüptovaluutavahetusplatvormide vahelise suhtluse hõlbustamiseks, tuvastades seeläbi oma sihtmärgi liikmete seas.

Sellised Microsofti antud juhised ajendasid SafeGuard Cyberi D7 meeskonda tuvastama ja kinnitama, et need pahatahtlikud failid saadeti kliendi krüptoettevõtte kauplejatele. 

Sel konkreetsel juhul võttis ohustaja väidetavalt omaks taktika esinemine kliendiorganisatsiooni tuntud töötajana, et tarnida kasulikku last.

Tulevane krüptorahakott ja -vahetus

Telegramm oli paljastanud detsembri alguses oma otsuse maanduda krüptomaailmas oma toodetega, nagu krüptovahetus ja vabadusekaotuseta rahakott. 

Seda kinnitas tegevjuht Pavel Durov, kes väidetavalt ütles, kuidas järgmisel aastal Telegram loob miljonitele inimestele mõeldud detsentraliseeritud tööriistade seeria krüpto turvalisel viisil vahetamiseks ja säilitamiseks. 

Vaatamata pikale "krüptotalv" Sõnumirakenduse tegevjuht eelistas panna aluse konkreetsele krüptoökosüsteemi sisenemisele, nähes täpselt suundumust kui võimalus. 

Praegu Telegramis saavad kasutajad juba TON-märki vahetada mis esindab sotsiaalse võrgustiku plokiahelat. Mitte ainult, 2022. aastal ka sõnumsiderakendus integreeritud Bitcoini (BTC) vahetamise võimalus. 

Selline teenus on juba Telegramis aktiivne anonüümne P2P, mis tähendab, et kasutajad peavad krüpto sissemaksmiseks, kauplemiseks või ostmiseks oma telefoninumbreid jagama. Lisaks on teenus tasuta ostjatele, kuid mitte müüjatele, kes maksavad selle asemel 0.98% tasu.