SafeGuard Cyber ​​a détecté un malware sur Telegram pour avoir volé de la crypto qui ciblait certains commerçants employés par les sociétés de cryptographie par le biais de la tactique consistant à se faire passer pour le réseau social.

Telegram : l’usurpation d’identité a conduit des logiciels malveillants à attaquer certains commerçants employés par des sociétés de cryptographie

Selon un rapport de SafeGuard Cyber, L’usurpation d’identité par télégramme a conduit un logiciel malveillant à attaquer certains commerçants employés par une société de cryptographie.

Fondamentalement, il semble qu’une société institutionnelle de crypto-monnaie ait engagé SafeGuard Cyber ​​​​pour analyser si sur Telegram, certains de ses commerçants employés avaient été ciblés par des logiciels malveillants de vol de crypto. Ce malware avait déjà été mis en évidence dans la recherche sur les menaces de Microsoft.

Utilisation des fonctionnalités d’analyse de SafeGuard Cyber ​​pour Telegramleur équipe de renseignements sur les menaces de la division sept (D7) a pu confirment que le logiciel malveillant sur les commerçants a commencé à fonctionner en juillet 2022.

L’auteur de la menace s’est fait passer pour une personne de confiance pour mener l’attaque d’ingénierie sociale plus efficacement.

Télégramme : l’auteur de la menace est DEV-0139 et agit en envoyant un fichier Excel armé

Aller plus précisément, Microsoft avait publié des recherches sur l’acteur de la menace en l’identifiant avec le nom DEV-0139notant qu’il s’est fait passer pour ses victimes en tant que représentant d’une autre société d’investissement en crypto-monnaie.

Non seulement cela, DEV-0139 agit en envoyer un fichier Excel avec le nom OKX Binance & Huobi VIP fee comparision.xls armé de macros malveillantes. Bien sûr, tout cela se produit après que l’acteur de la menace a rejoint les groupes Telegram utilisés pour faciliter la communication entre les clients VIP et les plateformes d’échange de crypto-monnaie, identifiant ainsi sa cible parmi les membres.

Ce type de « conseils » fournis par Microsoft a conduit l’équipe D7 de SafeGuard Cyber ​​à identifier et à confirmer que ces fichiers malveillants avaient été envoyés aux commerçants de la société de cryptographie cliente.

Dans ce cas particulier, l’auteur de la menace aurait adopté la tactique de usurper l’identité d’un employé connu de l’organisation cliente pour livrer la charge utile.

Le prochain portefeuille crypto et échange

Télégramme avait révélé début décembre sa décision de atterrir dans le monde de la crypto avec ses propres produits tels qu’un crypto-échange et un portefeuille non dépositaire.

Cela a été confirmé par le PDG Pavel Durov, qui aurait déclaré comment l’année prochaine Telegram construira une série d’outils décentralisés pour des millions de personnes pour échanger et stocker la crypto de manière « sécurisée ».

Malgré la longue ‘hiver crypto,’ le PDG de l’appli de messagerie a préféré poser les bases d’une entrée concrète dans l’écosystème crypto, voyant justement la tendance comme une opportunité.

Actuellement, sur Telegram, les utilisateurs peuvent déjà échanger le jeton TON qui représente la blockchain du réseau social. Non seulement cela, en 2022, l’application de messagerie a également intégré la possibilité d’échanger Bitcoin (BTC).

Un tel service déjà actif sur Telegram est P2P anonyme, ce qui signifie que les utilisateurs devront partager leurs numéros de téléphone pour déposer, échanger ou acheter des cryptos. De plus, le service est gratuit pour les acheteurs, mais pas pour les vendeurs, qui paient à la place des frais de 0,98 %.