Telegram: Εντοπίστηκε κακόβουλο λογισμικό για κρυπτογράφηση

Το SafeGuard Cyber ​​εντόπισε ένα κακόβουλο λογισμικό στο Telegram για κλοπή κρυπτογράφησης που στόχευε ορισμένους εμπόρους που απασχολούνται από εταιρείες κρυπτογράφησης μέσω της τακτικής πλαστοπροσωπίας του κοινωνικού δικτύου. 

Telegram: η πλαστοπροσωπία οδήγησε το κακόβουλο λογισμικό να επιτεθεί σε ορισμένους εμπόρους που απασχολούνται σε εταιρείες κρυπτογράφησης

Σύμφωνα με έκθεση της SafeGuard Cyber, Η πλαστοπροσωπία του τηλεγραφήματος οδήγησε ένα κακόβουλο λογισμικό να επιτεθεί σε ορισμένους εμπόρους που απασχολούνται σε μια εταιρεία κρυπτογράφησης. 

Βασικά, φαίνεται ότι μια θεσμική εταιρεία κρυπτονομισμάτων προσέλαβε την SafeGuard Cyber ​​για να αναλύσει εάν στο Telegram, ορισμένοι από τους εμπόρους υπαλλήλων της είχαν γίνει στόχος κακόβουλου λογισμικού κλοπής κρυπτονομισμάτων. Αυτό το κακόβουλο λογισμικό είχε ήδη επισημανθεί στην έρευνα απειλών της Microsoft. 

Χρήση των δυνατοτήτων ανασκόπησης του SafeGuard Cyber ​​για το Telegram, η ομάδα πληροφοριών απειλών της Μεραρχίας Επτά (D7) μπόρεσε επιβεβαιώστε ότι το κακόβουλο λογισμικό στους εμπόρους άρχισε να λειτουργεί τον Ιούλιο του 2022. 

Ο ηθοποιός της απειλής υποδύθηκε ένα έμπιστο άτομο να πραγματοποιήσει την επίθεση κοινωνικής μηχανικής πιο αποτελεσματικά.

Telegram: ο παράγοντας απειλής είναι ο DEV-0139 και ενεργεί στέλνοντας ένα οπλισμένο αρχείο Excel

Πηγαίνοντας πιο συγκεκριμένα, Η Microsoft είχε δημοσιεύσει έρευνα για τον παράγοντα απειλής ταυτοποιώντας τον με το όνομα DEV-0139, σημειώνοντας ότι πόζαρε στα θύματά του ως εκπρόσωπος άλλης εταιρείας επενδύσεων σε κρυπτονομίσματα. 

Όχι μόνο αυτό, το DEV-0139 ενεργεί σύμφωνα με αποστολή ενός αρχείου Excel με το όνομα OKX Binance & Huobi VIP fee comparision.xls οπλισμένο με κακόβουλες μακροεντολές. Φυσικά, όλα αυτά συμβαίνουν αφού ο ηθοποιός της απειλής ενταχθεί σε ομάδες Telegram που χρησιμοποιούνται για τη διευκόλυνση της επικοινωνίας μεταξύ VIP πελατών και πλατφορμών ανταλλαγής κρυπτονομισμάτων, προσδιορίζοντας έτσι τον στόχο του μεταξύ των μελών.

Αυτό το είδος «καθοδήγησης» που παρέχεται από τη Microsoft, οδήγησε την ομάδα D7 του SafeGuard Cyber ​​να εντοπίσει και να επιβεβαιώσει ότι αυτά τα κακόβουλα αρχεία είχαν σταλεί σε εμπόρους της εταιρείας κρυπτογράφησης πελατών. 

Στη συγκεκριμένη περίπτωση, ο ηθοποιός της απειλής φέρεται να υιοθέτησε την τακτική του πλαστοπροσωπία ενός γνωστού υπαλλήλου του οργανισμού πελάτη για την παράδοση του ωφέλιμου φορτίου.

Το επερχόμενο πορτοφόλι και ανταλλαγή κρυπτογράφησης

Telegram είχε αποκαλύψει στις αρχές Δεκεμβρίου η απόφασή της να προσγειωθείτε στον κόσμο της κρυπτογράφησης με τα δικά της προϊόντα, όπως ένα χρηματιστήριο κρυπτογράφησης και ένα πορτοφόλι χωρίς φύλαξη. 

Αυτό επιβεβαιώθηκε από τον CEO Pavel Durov, ο οποίος φέρεται να είπε πώς το επόμενο έτος Το Telegram θα δημιουργήσει μια σειρά αποκεντρωμένων εργαλείων για εκατομμύρια ανθρώπους για ανταλλαγή και αποθήκευση κρυπτογράφησης με «ασφαλή» τρόπο. 

Παρά τη μακρά "κρυπτοχειμώνας", ο Διευθύνων Σύμβουλος της εφαρμογής ανταλλαγής μηνυμάτων προτίμησε να θέσει τις βάσεις για συγκεκριμένη είσοδο στο οικοσύστημα κρυπτογράφησης, βλέποντας ακριβώς την τάση ως ευκαιρία. 

Επί του παρόντος, στο Telegram, οι χρήστες μπορούν ήδη να ανταλλάξουν το διακριτικό TON που αντιπροσωπεύει το blockchain του κοινωνικού δικτύου. Όχι μόνο αυτό, το 2022, η εφαρμογή ανταλλαγής μηνυμάτων επίσης ενσωματώνει τη δυνατότητα ανταλλαγής Bitcoin (BTC). 

Μια τέτοια υπηρεσία είναι ήδη ενεργή στο Telegram ανώνυμο P2P, που σημαίνει ότι οι χρήστες θα πρέπει να μοιράζονται τους αριθμούς τηλεφώνου τους για να κάνουν κατάθεση, συναλλαγή ή αγορά κρυπτογράφησης. Επιπλέον, η υπηρεσία είναι δωρεάν για τους αγοραστές, αλλά όχι για τους πωλητές, οι οποίοι αντ' αυτού πληρώνουν ένα τέλος 0.98%.