SafeGuard Cyber telah mendeteksi malware di Telegram karena mencuri crypto yang menargetkan beberapa pedagang dipekerjakan oleh perusahaan crypto melalui taktik meniru jaringan sosial.
Telegram: peniruan menyebabkan malware menyerang beberapa pedagang yang dipekerjakan oleh perusahaan crypto
Menurut sebuah laporan oleh Penjagaan Cyber, Peniruan Telegram menyebabkan malware menyerang beberapa pedagang yang dipekerjakan oleh perusahaan crypto.
Pada dasarnya, tampaknya perusahaan cryptocurrency institusional menyewa SafeGuard Cyber untuk menganalisis apakah di Telegram, beberapa pedagang karyawannya telah menjadi sasaran malware pencurian crypto. Malware ini telah disorot dalam riset ancaman Microsoft.
Menggunakan kemampuan lookback SafeGuard Cyber untuk Telegram, tim intelijen ancaman Divisi Tujuh (D7) mereka mampu melakukannya mengonfirmasi bahwa malware pada pedagang mulai beroperasi pada Juli 2022.
Pelaku ancaman menyamar sebagai individu tepercaya untuk melakukan serangan rekayasa sosial lebih efisien.
Telegram: aktor ancaman adalah DEV-0139 dan bertindak dengan mengirimkan file Excel bersenjata
Lebih spesifik, Microsoft telah menerbitkan penelitian tentang aktor ancaman dengan mengidentifikasinya dengan nama DEV-0139, mencatat bahwa dia berpura-pura menjadi korbannya sebagai perwakilan dari perusahaan investasi mata uang kripto lainnya.
Tidak hanya itu, DEV-0139 bertindak dengan mengirim file Excel dengan nama perbandingan biaya OKX Binance & Huobi VIP.xls dipersenjatai dengan makro jahat. Tentu saja, ini semua terjadi setelah aktor ancaman bergabung dengan grup Telegram yang digunakan untuk memfasilitasi komunikasi antara klien VIP dan platform pertukaran mata uang kripto, sehingga mengidentifikasi targetnya di antara anggota.
'Panduan' semacam ini yang disediakan oleh Microsoft, membuat tim D7 SafeGuard Cyber untuk mengidentifikasi dan mengonfirmasi hal itu file berbahaya ini telah dikirim ke pedagang perusahaan kripto klien.
Dalam kasus khusus ini, pelaku ancaman diduga mengadopsi taktik menyamar sebagai karyawan yang dikenal dari organisasi klien untuk mengirimkan muatan.
Dompet dan pertukaran crypto yang akan datang
Telegram telah terungkap pada awal Desember keputusannya untuk mendarat di dunia kripto dengan produknya sendiri seperti pertukaran kripto dan dompet non-penahanan.
Hal ini dibenarkan oleh CEO Pavel Durov yang kabarnya mengatakan bagaimana tahun depan Telegram akan membangun serangkaian alat terdesentralisasi untuk jutaan orang untuk menukar dan menyimpan crypto dengan cara yang 'aman'.
Meskipun panjang 'musim dingin kripto,' CEO aplikasi perpesanan lebih suka meletakkan dasar untuk masuk secara konkret ke dalam ekosistem crypto, melihat dengan tepat trennya sebagai kesempatan.
Saat ini, di Telegram, pengguna sudah bisa menukar token TON yang mewakili blockchain jejaring sosial. Tidak hanya itu, di tahun 2022, aplikasi perpesanan juga mengintegrasikan kemampuan untuk menukar Bitcoin (BTC).
Layanan tersebut sudah aktif di Telegram tersebut P2P anonim, artinya pengguna harus membagikan nomor telepon mereka untuk menyetor, memperdagangkan, atau membeli crypto. Selain itu, layanan ini gratis untuk pembeli, tetapi tidak untuk penjual yang membayar biaya 0.98%.
Sumber: https://en.cryptonomist.ch/2023/01/08/telegram-malware-crypto-2/