SafeGuard Cyber ha rilevato un malware su Telegram per il furto di criptovalute che ha preso di mira alcuni trader impiegati dalle società di crittografia attraverso la tattica di impersonare il social network.
Telegram: il furto d'identità ha portato il malware ad attaccare alcuni trader alle dipendenze di aziende crypto
Secondo un rapporto di Protezione informatica, La rappresentazione di Telegram ha portato un malware ad attaccare alcuni trader impiegati da una società di criptovalute.
Fondamentalmente, sembra che una società istituzionale di criptovaluta abbia assunto SafeGuard Cyber per analizzare se su Telegram, alcuni dei suoi trader dipendenti fossero stati presi di mira da malware per furto di criptovalute. Questo malware era già stato evidenziato nella ricerca sulle minacce di Microsoft.
Utilizzo delle funzionalità di ricerca di SafeGuard Cyber per Telegram, il loro team di intelligence sulle minacce della Divisione Sette (D7) è stato in grado di farlo confermare che il malware sui trader ha iniziato a operare nel luglio 2022.
L'autore della minaccia ha impersonato un individuo fidato per eseguire l'attacco di ingegneria sociale in modo più efficiente.
Telegram: l'attore della minaccia è DEV-0139 e agisce inviando un file Excel armato
Andando più nello specifico, Microsoft aveva pubblicato una ricerca sull'attore della minaccia identificandolo con il nome DEV-0139, osservando che si è atteggiato alle sue vittime come rappresentante di un'altra società di investimento in criptovalute.
Non solo, DEV-0139 agisce inviando un file Excel con il nome OKX Binance & Huobi VIP fee comparision.xls armato di macro dannose. Naturalmente, tutto questo avviene dopo che l'autore della minaccia si è unito ai gruppi di Telegram utilizzati per facilitare la comunicazione tra i client VIP e le piattaforme di scambio di criptovalute, identificando così il suo obiettivo tra i membri.
Questa sorta di "guida" fornita da Microsoft ha portato il team D7 di SafeGuard Cyber a identificarlo e confermarlo questi file dannosi erano stati inviati ai commercianti della società crittografica del cliente.
In questo caso particolare, l'autore della minaccia avrebbe adottato la tattica di impersonare un noto dipendente dell'organizzazione cliente per consegnare il carico utile.
Il prossimo portafoglio e scambio di criptovalute
Telegram aveva rivelato all'inizio di dicembre la sua decisione di approdare nel mondo delle criptovalute con i propri prodotti come un crypto-exchange e un portafoglio non detentivo.
Ciò è stato confermato dal CEO Pavel Durov, che avrebbe detto come l'anno prossimo Telegram creerà una serie di strumenti decentralizzati per milioni di persone per scambiare e archiviare criptovalute in modo "sicuro".
Nonostante il lungo 'criptoinverno' il CEO dell'app di messaggistica ha preferito porre le basi per un ingresso concreto nell'ecosistema crypto, vedendo appunto il trend come un'opportunità
Attualmente, su Telegram gli utenti possono già scambiare il token TON che rappresenta la blockchain del social network. Non solo, nel 2022 anche l'app di messaggistica integrata la possibilità di scambiare Bitcoin (BTC).
Tale servizio è già attivo su Telegram P2P anonimo, il che significa che gli utenti dovranno condividere i propri numeri di telefono per depositare, scambiare o acquistare criptovalute. Inoltre il servizio è gratuito per gli acquirenti, ma non per i venditori, che invece pagano una commissione dello 0.98%.
Fonte: https://en.cryptonomist.ch/2023/01/08/telegram-malware-crypto-2/