SafeGuard Cyber wykrył złośliwe oprogramowanie do kradzieży kryptowalut. Celem byli niektórzy handlowcy zatrudnieni przez firmy kryptowalutowe. Złośliwe oprogramowanie działało na popularnym komunikatorze Telegram.
Telegram służył cyberprzestępcy do infekowania urządzeń
Według raportu SafeGuard Cyber, cyberataki z użyciem Telegrama doprowadziły do zainfekowania złośliwym oprogramowaniem urządzeń niektórych handlowców zatrudnionych przez firmy związane z kryptowalutami.
Firma z sektora kryptowalut zatrudniła SafeGuard Cyber do zbadania, czy jej handlowców nie byli celem złośliwego oprogramowania służącego do kradzieży kryptowalut przy pomocy Telegrama. To złośliwe oprogramowanie zostało już wykryte wcześniej w czasie badań w firmie Microsoft.
Jeden z zespołów SafeGuard Cyber zajmujący się analizą zagrożeń, Division Seven (D7) potwierdził, że złośliwe oprogramowanie u niektórych pracowników zaczęło działać już w lipcu 2022 r.
Jak przeprowadzany był atak?
Cyberprzestępca podszywało się pod zaufaną osobę , aby skuteczniej przeprowadzić atak socjotechniczny. Microsoft opublikował badania dotyczące złośliwego oprogramowania, identyfikującego go jako DEV-0139.
Cała operacja rozpoczynała się po tym, jak cyberprzestępca dołączał do grup na Telegramie służących do ułatwienia komunikacji między klientami VIP a platformami wymiany kryptowalut. Tam wybierał swój cel wśród członków. DEV-0139 wysyłał plik Excel o nazwie OKX Binance & Huobi VIP fee comparision.xls, który zawierał makra ze złośliwym oprogramowaniem.
Przykład firmy Microsoft doprowadził zespół D7 SafeGuard Cyber do zlokalizowania i potwierdzenia, że te złośliwe pliki zostały wysłane rownież do handlowców wcześniej wspomnianej firmy. Cyberprzestępca rzekomo stosował taktykę podszywania się pod znanego pracownika zatrudnionego u klienta w celu dostarczenia zainfekowanego pliku.
Telegram dorzuca swoje trzy grosze do świata kryptowalut
Telegram ujawnił na początku grudnia swoją decyzję o rozpoczęciu działalności w świecie kryptowalut z własnymi produktami, takimi jak giełda i portfel bez nadzoru.
Potwierdził to CEO Pavel Durov, który stwierdził, że w przyszłym roku Telegram zbuduje serię zdecentralizowanych narzędzi dla milionów ludzi, aby wymieniać i przechowywać kryptowaluty w „bezpieczny” sposób.
W tej chwili na Telegramie użytkownicy mogą już wymieniać token TON , który reprezentuje blockchain sieci społecznościowej. Mało tego, w 2022 r. aplikacja do przesyłania wiadomości zintegrowała również możliwość wymiany Bitcoin (BTC).
