טלגרם: תוכנה זדונית זוהתה עבור קריפטו

SafeGuard Cyber ​​זיהה תוכנה זדונית בטלגרם לגניבת קריפטו שכוונתה לכמה סוחרים מועסק על ידי חברות קריפטו באמצעות טקטיקה של התחזות לרשת החברתית. 

טלגרם: התחזות הובילה תוכנות זדוניות לתקוף כמה סוחרים המועסקים על ידי חברות קריפטו

על פי דו"ח של סייבר סייגארד, התחזות לטלגרם הובילה תוכנה זדונית לתקוף כמה סוחרים המועסקים בחברת קריפטו. 

בעיקרון, נראה שחברת מטבעות קריפטוגרפיים מוסדיים שכרה את SafeGuard Cyber ​​כדי לנתח אם בטלגרם, חלק מהסוחרים העובדים שלה היו ממוקדים על ידי תוכנות זדוניות של גניבת קריפטו. תוכנה זדונית זו כבר הודגשה במחקר האיומים של מיקרוסופט. 

שימוש ביכולות המבט לאחור של SafeGuard Cyber ​​עבור טלגרם, צוות המודיעין של אוגדה שבע (D7) שלהם הצליח לאשר שהתוכנה הזדונית בסוחרים החלה לפעול ביולי 2022. 

שחקן האיום התחזה לאדם מהימן לבצע את מתקפת ההנדסה החברתית בצורה יעילה יותר.

טלגרם: שחקן האיום הוא DEV-0139 ופועל על ידי שליחת קובץ אקסל חמוש

נהיה יותר ספציפיים, מיקרוסופט פרסמה מחקר על שחקן האיום על ידי זיהויו בשם DEV-0139, וציין כי הוא התחזה בפני קורבנותיו כנציג של חברת השקעות אחרת במטבעות קריפטוגרפיים. 

לא רק זה, DEV-0139 פועל על ידי שליחת קובץ אקסל בשם OKX Binance & Huobi VIP comparison.xls חמוש בפקודות מאקרו זדוניות. כמובן, כל זה קורה לאחר ששחקן האיום מצטרף לקבוצות טלגרם המשמשות כדי להקל על תקשורת בין לקוחות VIP ופלטפורמות חילופי מטבעות קריפטוגרפיים, ובכך לזהות את היעד שלו בקרב החברים.

סוג זה של 'הנחיות' שסיפקה מיקרוסופט, הוביל את צוות D7 של SafeGuard Cyber ​​לזהות ולאשר את זה קבצים זדוניים אלה נשלחו לסוחרים של חברת הקריפטו של הלקוח. 

במקרה הספציפי הזה, שחקן האיום אימץ לכאורה את הטקטיקה של התחזות לעובד מוכר בארגון הלקוח כדי לספק את המטען.

ארנק הקריפטו והבורסה הקרובים

מברק חשף בתחילת דצמבר החלטתה ל נוחתת בעולם הקריפטו עם מוצרים משלה כמו בורסת קריפטו וארנק לא משמורת. 

זה אושר על ידי המנכ"ל פאבל דורוב, שלפי הדיווחים אמר איך בשנה הבאה טלגרם תבנה סדרה של כלים מבוזרים עבור מיליוני אנשים להחליף ולאחסן קריפטו בצורה 'מאבטחת'. 

למרות הארוך 'חורף קריפטו' מנכ"ל אפליקציית המסרים העדיף להניח את היסודות לכניסת בטון לאקוסיסטם הקריפטו, מתוך ראותו בדיוק את המגמה כהזדמנות. 

נכון לעכשיו, בטלגרם, משתמשים כבר יכולים להחליף את אסימון ה-TON שמייצג את הבלוקצ'יין של הרשת החברתית. לא רק זה, בשנת 2022, גם אפליקציית ההודעות משולבת את היכולת להחליף ביטקוין (BTC). 

שירות כזה שכבר פעיל בטלגרם הוא P2P אנונימי, כלומר המשתמשים יצטרכו לשתף את מספרי הטלפון שלהם כדי להפקיד, לסחור או לקנות קריפטו. בנוסף, השירות ניתן בחינם לקונים, אך לא למוכרים, שמשלמים במקום עמלה של 0.98%.