SafeGuard Cyber は、Telegram で一部のトレーダーを標的とした仮想通貨を盗むマルウェアを検出しました ソーシャルネットワークになりすます戦術を通じて暗号会社によって採用されました。
Telegram: なりすましにより、仮想通貨企業が雇用する一部のトレーダーを攻撃するマルウェアが発生しました
報告によると セーフガードサイバー, テレグラムのなりすましにより、マルウェアが暗号会社に雇用されている一部のトレーダーを攻撃しました.
基本的に、機関投資家の暗号通貨会社が SafeGuard Cyber を雇って、Telegram で従業員トレーダーの一部が暗号盗難マルウェアの標的にされていないかどうかを分析したようです。 このマルウェアは、Microsoft の脅威調査ですでに注目されていました。
Telegram に対する SafeGuard Cyber のルックバック機能の使用、彼らのディビジョンセブン(D7)脅威インテリジェンスチームは トレーダーのマルウェアが 2022 年 XNUMX 月に動作を開始したことを確認します。
攻撃者が信頼できる個人になりすました ソーシャル エンジニアリング攻撃をより効率的に実行するため。
Telegram: 脅威アクターは DEV-0139 であり、武装した Excel ファイルを送信することによって行動します
もっと具体的に言うと、 Microsoft は脅威アクターに関する調査を公開し、DEV-0139 という名前で彼を特定しました。、別の暗号通貨投資会社の代表者として被害者にポーズをとったことに注意してください。
それだけでなく、DEV-0139 は 悪意のあるマクロで武装したOKX Binance & Huobi VIP料金比較.xlsという名前のExcelファイルを送信. もちろん、これはすべて、攻撃者がVIPクライアントと暗号通貨交換プラットフォーム間の通信を促進するために使用されるTelegramグループに参加した後に発生し、メンバー間でターゲットを特定します.
Microsoft が提供するこの種の「ガイダンス」により、SafeGuard Cyber の D7 チームは、 これらの悪意のあるファイルは、クライアントの暗号会社のトレーダーに送信されていました.
この特定のケースでは、攻撃者は次の戦術を採用したとされています。 クライアント組織の既知の従業員になりすましてペイロードを配信する。
今後の暗号ウォレットと取引所
Telegram 明らかにした XNUMX月初旬にその決定 暗号交換や非カストディアルウォレットなどの独自の製品で暗号の世界に着陸する.
これは、CEO の Pavel Durov によって確認されたと伝えられています。 テレグラムは、何百万人もの人々のための一連の分散型ツールを構築します 暗号を「安全な」方法で交換および保管します。
長いにもかかわらず 「クリプトウィンター」 メッセージング アプリの CEO は、トレンドを正確に見て、仮想通貨エコシステムへの具体的な参入の基礎を固めることを好みました。 機会として。
現在、 Telegramでは、ユーザーはすでにTONトークンを交換できます ソーシャル ネットワークのブロックチェーンを表します。 それだけでなく、2022 年にはメッセージング アプリも ビットコイン(BTC)を交換する機能を統合しました。
Telegram ですでにアクティブになっているこのようなサービスは、 匿名の P2Pつまり、ユーザーは仮想通貨を入金、取引、または購入するために電話番号を共有する必要があります。 さらに、このサービスは買い手は無料ですが、売り手は無料ではなく、代わりに 0.98% の手数料を支払います。
ソース: https://en.cryptonomist.ch/2023/01/08/telegram-malware-crypto-2/