O SafeGuard Cyber detectou um malware no Telegram para roubar criptografia que visava alguns comerciantes empregado por empresas de criptografia por meio da tática de se passar pela rede social.
Telegram: personificação levou malware a atacar alguns traders empregados por empresas de criptomoedas
De acordo com um relatório da SafeGuard Cibernético, A personificação do Telegram levou um malware a atacar alguns comerciantes empregados por uma empresa de criptografia.
Basicamente, parece que uma empresa institucional de criptomoedas contratou a SafeGuard Cyber para analisar se no Telegram alguns de seus funcionários foram alvo de malware de roubo de criptomoedas. Esse malware já havia sido destacado na pesquisa de ameaças da Microsoft.
Usando os recursos de lookback do SafeGuard Cyber para Telegram, a equipe de inteligência de ameaças da Divisão Sete (D7) conseguiu confirmam que o malware nos comerciantes começou a operar em julho de 2022.
O agente da ameaça se fez passar por um indivíduo confiável para realizar o ataque de engenharia social com mais eficiência.
Telegram: o agente da ameaça é o DEV-0139 e age enviando um arquivo Excel armado
Sendo mais específico, A Microsoft publicou uma pesquisa sobre o agente da ameaça, identificando-o com o nome DEV-0139, observando que ele se fez passar por suas vítimas como representante de outra empresa de investimento em criptomoedas.
Além disso, DEV-0139 atua por enviando um arquivo do Excel com o nome OKX Binance & Huobi VIP rate comparision.xls armado com macros maliciosas. Claro, tudo isso acontece depois que o agente da ameaça se junta a grupos do Telegram usados para facilitar a comunicação entre clientes VIP e plataformas de troca de criptomoedas, identificando assim seu alvo entre os membros.
Esse tipo de 'orientação' fornecida pela Microsoft levou a equipe D7 do SafeGuard Cyber a identificar e confirmar que esses arquivos maliciosos foram enviados para comerciantes da empresa de criptografia cliente.
Neste caso particular, o agente da ameaça supostamente adotou a tática de representando um funcionário conhecido da organização do cliente para entregar a carga útil.
A próxima carteira e exchange de criptomoedas
Telegram tinha revelado no início de dezembro sua decisão de desembarque no mundo criptográfico com seus próprios produtos, como uma exchange de criptomoedas e uma carteira sem custódia.
Isso foi confirmado pelo CEO Pavel Durov, que teria dito como no próximo ano Telegram construirá uma série de ferramentas descentralizadas para milhões de pessoas para trocar e armazenar criptomoedas de forma 'segura'.
Apesar do longo 'inverno cripto,' o CEO do aplicativo de mensagens preferiu lançar as bases para uma entrada concreta no ecossistema criptográfico, vendo precisamente a tendência como uma oportunidade.
Atualmente, no Telegram, usuários já podem trocar o token TON que representa o blockchain da rede social. Não só isso, em 2022, o aplicativo de mensagens também integrou a capacidade de trocar Bitcoin (BTC).
Esse serviço já ativo no Telegram é P2P anônimo, o que significa que os usuários terão que compartilhar seus números de telefone para depositar, negociar ou comprar criptomoedas. Além disso, o serviço é gratuito para compradores, mas não para vendedores, que pagam uma taxa de 0.98%.
Fonte: https://en.cryptonomist.ch/2023/01/08/telegram-malware-crypto-2/