텔레그램: 암호화를 위해 탐지된 맬웨어

SafeGuard Cyber는 Telegram에서 일부 트레이더를 대상으로 하는 암호화폐를 훔치는 맬웨어를 감지했습니다. 소셜 네트워크를 사칭하는 전술을 통해 암호화 회사에서 사용합니다. 

텔레그램: 암호화 회사에서 고용한 일부 트레이더를 공격하는 악성 코드 사칭

의 보고서에 따르면, SafeGuard 사이버, 텔레그램 사칭으로 암호화 회사에 고용된 일부 트레이더를 공격하는 멀웨어가 발생했습니다.. 

기본적으로 기관 암호화폐 회사는 SafeGuard Cyber를 고용하여 Telegram에서 직원 거래자 중 일부가 암호화 절도 맬웨어의 표적이 되었는지 분석한 것으로 보입니다. 이 맬웨어는 Microsoft의 위협 연구에서 이미 강조되었습니다. 

Telegram에 SafeGuard Cyber의 룩백 기능 사용, 그들의 Division Seven(D7) 위협 인텔리전스 팀은 트레이더에 대한 악성코드가 2022년 XNUMX월부터 작동하기 시작했음을 확인합니다. 

위협 행위자가 신뢰할 수 있는 개인을 사칭했습니다. 사회 공학 공격을 보다 효율적으로 수행합니다.

텔레그램: 위협 행위자는 DEV-0139이며 무장한 Excel 파일을 전송하여 행동합니다.

좀 더 구체적으로, Microsoft는 그를 DEV-0139라는 이름으로 식별하여 위협 행위자에 대한 연구를 발표했습니다., 그는 다른 암호 화폐 투자 회사의 대표로 피해자에게 포즈를 취했다고 언급했습니다. 

뿐만 아니라 DEV-0139는 악성 매크로로 무장한 OKX Binance & Huobi VIP fee comparision.xls라는 엑셀 파일 전송. 물론 이 모든 것은 위협 행위자가 VIP 클라이언트와 암호화폐 거래소 플랫폼 간의 통신을 용이하게 하는 데 사용되는 텔레그램 그룹에 가입하여 회원들 사이에서 목표를 식별한 후에 발생합니다.

Microsoft에서 제공하는 이러한 종류의 '지침'은 SafeGuard Cyber의 D7 팀이 다음을 식별하고 확인하도록 이끌었습니다. 이 악성 파일은 클라이언트 암호화 회사의 거래자에게 전송되었습니다.. 

이 특정 사례에서 위협 행위자는 다음과 같은 전술을 채택한 것으로 추정됩니다. 클라이언트 조직의 알려진 직원을 사칭하여 페이로드를 전달합니다.

다가오는 암호 지갑 및 교환

텔레그램 공개했다 XNUMX월 초에 결정 암호화 교환 및 비수탁 지갑과 같은 자체 제품으로 암호화 세계에 상륙. 

이것은 CEO Pavel Durov에 의해 확인되었으며, 그는 내년에 어떻게 Telegram은 수백만 명의 사람들을 위한 일련의 탈중앙화 도구를 구축할 것입니다. 암호화폐를 '안전한' 방식으로 교환하고 저장합니다. 

긴 시간에도 불구하고 '크립토 겨울', 메시징 앱의 CEO는 추세를 정확히 보고 암호화폐 생태계에 구체적인 진입을 위한 토대를 마련하는 것을 선호했습니다. 기회로. 

현재 Telegram에서 사용자는 이미 TON 토큰을 교환할 수 있습니다. 소셜 네트워크의 블록체인을 나타냅니다. 뿐만 아니라 2022년에는 메시징 앱도 비트코인(BTC) 교환 기능을 통합했습니다. 

Telegram에서 이미 활성화된 이러한 서비스는 익명의 P2P즉, 사용자는 암호화폐를 입금, 거래 또는 구매하기 위해 전화번호를 공유해야 합니다. 또한 이 서비스는 구매자에게는 무료이지만 판매자에게는 그렇지 않고 대신 0.98%의 수수료를 지불합니다.