{"id":735,"date":"2022-12-08T03:40:04","date_gmt":"2022-12-08T03:40:04","guid":{"rendered":"https:\/\/www.akkucelle.com\/blog\/?p=735"},"modified":"2022-12-08T03:40:04","modified_gmt":"2022-12-08T03:40:04","slug":"hacker-verwenden-telegram-um-kryptofirmen-anzugreifen","status":"publish","type":"post","link":"https:\/\/www.akkucelle.com\/blog\/archives\/735","title":{"rendered":"Hacker verwenden Telegram, um Kryptofirmen anzugreifen"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/cdn.mos.cms.futurecdn.net\/cVMHeT9nAz7mYJjqvdijRi-970-80.jpg.webp\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">VIP-Kunden von Kryptow\u00e4hrungsb\u00f6rsen, insbesondere Kryptow\u00e4hrungs-Investmentgesellschaften, sind Ziel eines hochentwickelten Phishing-Angriffs geworden, warnt Microsoft.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In einem k\u00fcrzlich erschienenen Bericht sagte Microsoft, es habe einen unbekannten Bedrohungsakteur mit der Bezeichnung DEV-0139 beobachtet, der sich in Telegram-Gruppen bewegte, \u201edie verwendet werden, um die Kommunikation zwischen VIP-Clients und Plattformen f\u00fcr den Austausch von Kryptow\u00e4hrungen zu erleichtern\u201c.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nach der Identifizierung potenzieller Opfer w\u00fcrde sich die Gruppe dann an diese Benutzer wenden, indem sie die Identit\u00e4t eines Peers \u2013 einer anderen Kryptow\u00e4hrungs-Investmentgesellschaft \u2013 annehmen und um Feedback zur Geb\u00fchrenstruktur bitten, die verschiedene Kryptow\u00e4hrungs-Austauschplattformen verwenden. Ein solcher Vorfall wurde am 19. Oktober 2022 beobachtet.<br>Angreifer wissen Bescheid<br>Laut Microsoft hat die Gruppe ein \u201ebreiteres Wissen\u201c \u00fcber diesen Teil der Branche, was darauf hindeutet, dass die Geb\u00fchrenstruktur, die sie mit den Opfern teilt, wahrscheinlich korrekt ist. Die Struktur selbst wurde in einer Microsoft-Excel-Datei dargestellt, und dann beginnt der eigentliche \u00c4rger.<br>Die Datei mit dem Titel \u201eOKX Binance &amp; Huobi VIP-Geb\u00fchrenvergleich.xls\u201c ist mit einem \u201ePasswort-Drachen\u201c gesch\u00fctzt, was bedeutet, dass das Opfer Makros aktivieren muss, um den Inhalt anzuzeigen.<br>Das Aktivieren von Makros erm\u00f6glicht auch eine ganze Menge \u00c4rger: Die Datei hat eine zweite, eingebettete Tabelle, die eine PNG-Datei herunterl\u00e4dt und parst, die eine b\u00f6sartige DLL, eine XOR-codierte Hintert\u00fcr und eine saubere ausf\u00fchrbare Windows-Datei extrahiert, die sp\u00e4ter verwendet werden w\u00fcrde um die b\u00f6sartige DLL von der Seite zu laden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Schlie\u00dflich erhalten die Angreifer Fernzugriff auf den Endpunkt des Ziels .<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">W\u00e4hrend Microsoft diese Gruppe mit keinem bekannten Bedrohungsakteur verkn\u00fcpft und das Label DEV-0139 beh\u00e4lt (das DEV-Label wird normalerweise f\u00fcr Bedrohungsakteure verwendet, die noch keiner bekannten Gruppe zugeordnet sind), behauptet ein separater Bericht von Threat Intelligence-Experten Volexity, dass dies der Fall ist. Tats\u00e4chlich hat BleepingComputer die Lazarus Group, einen ber\u00fcchtigten, vom nordkoreanischen Staat gef\u00f6rderten Bedrohungsakteur, gefunden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Anscheinend hat Lazarus in der Vergangenheit die Vergleichstabelle f\u00fcr Kryptow\u00e4hrungsgeb\u00fchren verwendet, um seine Ziele mit der AppleJeus-Malware zu infizieren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>VIP-Kunden von Kryptow\u00e4hrungsb\u00f6rsen, insbesondere Kryptow\u00e4hrungs-Investmentgesellschaften, sind Ziel eines hochentwickelten Phishing-Angriffs geworden, warnt Microsoft. In einem k\u00fcrzlich erschienenen Bericht sagte Microsoft, es habe einen unbekannten Bedrohungsakteur &hellip; <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-735","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v24.4 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Hacker verwenden Telegram, um Kryptofirmen anzugreifen - Akku Celle Blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.akkucelle.com\/blog\/archives\/735\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Hacker verwenden Telegram, um Kryptofirmen anzugreifen - Akku Celle Blog\" \/>\n<meta property=\"og:description\" content=\"VIP-Kunden von Kryptow\u00e4hrungsb\u00f6rsen, insbesondere Kryptow\u00e4hrungs-Investmentgesellschaften, sind Ziel eines hochentwickelten Phishing-Angriffs geworden, warnt Microsoft. In einem k\u00fcrzlich erschienenen Bericht sagte Microsoft, es habe einen unbekannten Bedrohungsakteur &hellip;\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.akkucelle.com\/blog\/archives\/735\" \/>\n<meta property=\"og:site_name\" content=\"Akku Celle Blog\" \/>\n<meta property=\"article:published_time\" content=\"2022-12-08T03:40:04+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cdn.mos.cms.futurecdn.net\/cVMHeT9nAz7mYJjqvdijRi-970-80.jpg.webp\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/735#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/735\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#\/schema\/person\/6027b15e94c1bf3787af6e5b0bec2e8b\"},\"headline\":\"Hacker verwenden Telegram, um Kryptofirmen anzugreifen\",\"datePublished\":\"2022-12-08T03:40:04+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/735\"},\"wordCount\":338,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/735#primaryimage\"},\"thumbnailUrl\":\"https:\/\/cdn.mos.cms.futurecdn.net\/cVMHeT9nAz7mYJjqvdijRi-970-80.jpg.webp\",\"articleSection\":[\"Uncategorized\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.akkucelle.com\/blog\/archives\/735#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/735\",\"url\":\"https:\/\/www.akkucelle.com\/blog\/archives\/735\",\"name\":\"Hacker verwenden Telegram, um Kryptofirmen anzugreifen - Akku Celle Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/735#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/735#primaryimage\"},\"thumbnailUrl\":\"https:\/\/cdn.mos.cms.futurecdn.net\/cVMHeT9nAz7mYJjqvdijRi-970-80.jpg.webp\",\"datePublished\":\"2022-12-08T03:40:04+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/735#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.akkucelle.com\/blog\/archives\/735\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/735#primaryimage\",\"url\":\"https:\/\/cdn.mos.cms.futurecdn.net\/cVMHeT9nAz7mYJjqvdijRi-970-80.jpg.webp\",\"contentUrl\":\"https:\/\/cdn.mos.cms.futurecdn.net\/cVMHeT9nAz7mYJjqvdijRi-970-80.jpg.webp\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/735#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.akkucelle.com\/blog\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Hacker verwenden Telegram, um Kryptofirmen anzugreifen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#website\",\"url\":\"https:\/\/www.akkucelle.com\/blog\/\",\"name\":\"Akku Celle Blog\",\"description\":\"Akku und Adapter Blog\",\"publisher\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.akkucelle.com\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#organization\",\"name\":\"Akku und Adapter Blog\",\"url\":\"https:\/\/www.akkucelle.com\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.akkucelle.com\/blog\/wp-content\/uploads\/2025\/02\/logo.png\",\"contentUrl\":\"https:\/\/www.akkucelle.com\/blog\/wp-content\/uploads\/2025\/02\/logo.png\",\"width\":250,\"height\":62,\"caption\":\"Akku und Adapter Blog\"},\"image\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#\/schema\/person\/6027b15e94c1bf3787af6e5b0bec2e8b\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/cb907c0a6e40d5c20e5bca18c43bd4b4dfabdc2c0735889a0971a66d8bf31662?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/cb907c0a6e40d5c20e5bca18c43bd4b4dfabdc2c0735889a0971a66d8bf31662?s=96&d=mm&r=g\",\"caption\":\"admin\"},\"sameAs\":[\"https:\/\/www.akkucelle.com\/blog\"],\"url\":\"https:\/\/www.akkucelle.com\/blog\/archives\/author\/admin\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Hacker verwenden Telegram, um Kryptofirmen anzugreifen - Akku Celle Blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.akkucelle.com\/blog\/archives\/735","og_locale":"de_DE","og_type":"article","og_title":"Hacker verwenden Telegram, um Kryptofirmen anzugreifen - Akku Celle Blog","og_description":"VIP-Kunden von Kryptow\u00e4hrungsb\u00f6rsen, insbesondere Kryptow\u00e4hrungs-Investmentgesellschaften, sind Ziel eines hochentwickelten Phishing-Angriffs geworden, warnt Microsoft. In einem k\u00fcrzlich erschienenen Bericht sagte Microsoft, es habe einen unbekannten Bedrohungsakteur &hellip;","og_url":"https:\/\/www.akkucelle.com\/blog\/archives\/735","og_site_name":"Akku Celle Blog","article_published_time":"2022-12-08T03:40:04+00:00","og_image":[{"url":"https:\/\/cdn.mos.cms.futurecdn.net\/cVMHeT9nAz7mYJjqvdijRi-970-80.jpg.webp","type":"","width":"","height":""}],"author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"admin","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.akkucelle.com\/blog\/archives\/735#article","isPartOf":{"@id":"https:\/\/www.akkucelle.com\/blog\/archives\/735"},"author":{"name":"admin","@id":"https:\/\/www.akkucelle.com\/blog\/#\/schema\/person\/6027b15e94c1bf3787af6e5b0bec2e8b"},"headline":"Hacker verwenden Telegram, um Kryptofirmen anzugreifen","datePublished":"2022-12-08T03:40:04+00:00","mainEntityOfPage":{"@id":"https:\/\/www.akkucelle.com\/blog\/archives\/735"},"wordCount":338,"commentCount":0,"publisher":{"@id":"https:\/\/www.akkucelle.com\/blog\/#organization"},"image":{"@id":"https:\/\/www.akkucelle.com\/blog\/archives\/735#primaryimage"},"thumbnailUrl":"https:\/\/cdn.mos.cms.futurecdn.net\/cVMHeT9nAz7mYJjqvdijRi-970-80.jpg.webp","articleSection":["Uncategorized"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.akkucelle.com\/blog\/archives\/735#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.akkucelle.com\/blog\/archives\/735","url":"https:\/\/www.akkucelle.com\/blog\/archives\/735","name":"Hacker verwenden Telegram, um Kryptofirmen anzugreifen - Akku Celle Blog","isPartOf":{"@id":"https:\/\/www.akkucelle.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.akkucelle.com\/blog\/archives\/735#primaryimage"},"image":{"@id":"https:\/\/www.akkucelle.com\/blog\/archives\/735#primaryimage"},"thumbnailUrl":"https:\/\/cdn.mos.cms.futurecdn.net\/cVMHeT9nAz7mYJjqvdijRi-970-80.jpg.webp","datePublished":"2022-12-08T03:40:04+00:00","breadcrumb":{"@id":"https:\/\/www.akkucelle.com\/blog\/archives\/735#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.akkucelle.com\/blog\/archives\/735"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.akkucelle.com\/blog\/archives\/735#primaryimage","url":"https:\/\/cdn.mos.cms.futurecdn.net\/cVMHeT9nAz7mYJjqvdijRi-970-80.jpg.webp","contentUrl":"https:\/\/cdn.mos.cms.futurecdn.net\/cVMHeT9nAz7mYJjqvdijRi-970-80.jpg.webp"},{"@type":"BreadcrumbList","@id":"https:\/\/www.akkucelle.com\/blog\/archives\/735#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.akkucelle.com\/blog"},{"@type":"ListItem","position":2,"name":"Hacker verwenden Telegram, um Kryptofirmen anzugreifen"}]},{"@type":"WebSite","@id":"https:\/\/www.akkucelle.com\/blog\/#website","url":"https:\/\/www.akkucelle.com\/blog\/","name":"Akku Celle Blog","description":"Akku und Adapter Blog","publisher":{"@id":"https:\/\/www.akkucelle.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.akkucelle.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.akkucelle.com\/blog\/#organization","name":"Akku und Adapter Blog","url":"https:\/\/www.akkucelle.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.akkucelle.com\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.akkucelle.com\/blog\/wp-content\/uploads\/2025\/02\/logo.png","contentUrl":"https:\/\/www.akkucelle.com\/blog\/wp-content\/uploads\/2025\/02\/logo.png","width":250,"height":62,"caption":"Akku und Adapter Blog"},"image":{"@id":"https:\/\/www.akkucelle.com\/blog\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.akkucelle.com\/blog\/#\/schema\/person\/6027b15e94c1bf3787af6e5b0bec2e8b","name":"admin","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.akkucelle.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/cb907c0a6e40d5c20e5bca18c43bd4b4dfabdc2c0735889a0971a66d8bf31662?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/cb907c0a6e40d5c20e5bca18c43bd4b4dfabdc2c0735889a0971a66d8bf31662?s=96&d=mm&r=g","caption":"admin"},"sameAs":["https:\/\/www.akkucelle.com\/blog"],"url":"https:\/\/www.akkucelle.com\/blog\/archives\/author\/admin"}]}},"_links":{"self":[{"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/posts\/735","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/comments?post=735"}],"version-history":[{"count":1,"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/posts\/735\/revisions"}],"predecessor-version":[{"id":736,"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/posts\/735\/revisions\/736"}],"wp:attachment":[{"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/media?parent=735"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/categories?post=735"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/tags?post=735"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}