$20,000 এর অ-আলোচনাযোগ্য মূল্যের জন্য, হুমকি অভিনেতারা দাবি করে যে তারা নিরাপত্তা-সচেতন গ্রাহকদের দ্বারা পছন্দ করা এনক্রিপ্ট করা তাত্ক্ষণিক বার্তাপ্রেরণ প্ল্যাটফর্মে চালিত টেলিগ্রাম সার্ভারগুলিতে অভ্যন্তরীণ অ্যাক্সেস সরবরাহ করতে পারে।
বিজ্ঞাপনটি, একটি ডার্ক ওয়েব মার্কেটপ্লেসে পোস্ট করা হয়েছে এবং সেফটি ডিটেক্টিভসের গবেষকরা আবিষ্কার করেছেন, গর্ব করে যে অ্যাক্সেসটি উচ্চ-স্তরের এবং "তাদের কর্মীদের মাধ্যমে" প্রদান করা হয়েছে।
দূরবর্তী অ্যাক্সেস প্রদানের পরিবর্তে, বিক্রেতা "ছয় মাসের জন্য চিঠিপত্রের অফার" হাক করছে, সেফটি ডিটেকটিভস টীম এখনো যোগ করেনি।
"কতজন ব্যবহারকারী বা টেলিগ্রাম সার্ভার প্রভাবিত হতে পারে তা বলা অসম্ভব," রিপোর্টটি ব্যাখ্যা করেছে। "তবে, যদি বিক্রেতার দাবিগুলি বৈধ হয়, তাহলে অভ্যন্তরীণ টেলিগ্রাম নেটওয়ার্কের একজন অভ্যন্তরীণ ব্যক্তি লগগুলি বের করে দিতে এবং ব্যবহারকারীর ডেটা আপোস করতে সক্ষম হবে।"
এদিকে, মনে হচ্ছে টেলিগ্রামের একটি বিস্তৃত হতে পারে ফিশিং সমস্যা.
টেলিগ্রামে ফিশিং বিস্ফোরিত হয়৷
এই আবিষ্কারটি Cofense থেকে নতুন তথ্য প্রকাশের হিলের উপর আসে যা দেখায় যে এর অপব্যবহার Telegram 800 সালে বটগুলি 2022% দ্বারা বিস্ফোরিত হয়েছে, শংসাপত্রের ফিশিং প্রচেষ্টা প্রদানের জন্য ক্ষতিকারক HTML সংযুক্তি ব্যবহার করে হুমকি অভিনেতাদের দ্বারা চালিত৷ টেলিগ্রাম বটগুলি স্পিয়ার-ফিশারদের কাছেও আকর্ষণীয় কারণ তারা বিনামূল্যে এবং সেট আপ এবং চালানো সহজ।
"হুমকি অভিনেতারা ব্যক্তিগত বা গ্রুপ চ্যাটে বট সেট আপ করার সহজতা, বিস্তৃত প্রোগ্রামিং ভাষার সাথে বটগুলির সামঞ্জস্য এবং ম্যালওয়্যারের মতো ক্ষতিকারক মাধ্যমগুলিতে একীকরণের সহজতার প্রশংসা করেন। অথবা শংসাপত্রের ফিশিং কিট,” Cofense রিপোর্টে বলা হয়েছে। "টেলিগ্রাম বট সেটআপের সহজলভ্যতা এবং একটি ইমেলের সাথে একটি HTML শংসাপত্র ফিশিং ফাইল সংযুক্ত করার জনপ্রিয় এবং সফল কৌশলের সাথে ব্যবহার করে, একটি হুমকি অভিনেতা একটি প্রায়শই-বিশ্বস্ত পরিষেবা ব্যবহার করে একটি একক পয়েন্টে শংসাপত্রগুলিকে এক্সফিল্ট করার সময় দ্রুত এবং দক্ষতার সাথে ইনবক্সে পৌঁছাতে পারে৷ "
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- সক্ষম
- অপব্যবহার
- প্রবেশ
- Ad
- যোগ
- এবং
- তারিফ করা
- প্রচেষ্টা
- আকর্ষণীয়
- কারণ
- boasts
- বট
- বট
- লঙ্ঘন
- কেনে
- দাবি
- দাবি
- সঙ্গতি
- আপস
- ক্রেডিটেনটিয়াল
- পরিচয়পত্র
- সাইবার নিরাপত্তা
- দৈনিক
- অন্ধকার
- ডার্ক ওয়েব
- উপাত্ত
- তথ্য ভঙ্গ
- প্রদান করা
- নিষ্কৃত
- আবিষ্কৃত
- আবিষ্কার
- চালিত
- দক্ষতার
- ইমেইল
- শিরীষের গুঁড়ো
- কর্মচারী
- এনক্রিপ্ট করা
- ব্যাখ্যা
- explodes
- ফাইল
- বিনামূল্যে
- থেকে
- গ্রুপ
- উচ্চস্তর
- কিভাবে
- যাহোক
- এইচটিএমএল
- HTTPS দ্বারা
- প্রভাব
- অসম্ভব
- in
- তথ্য
- ভেতরের
- তাত্ক্ষণিক
- ঐক্যবদ্ধতার
- অভ্যন্তরীণ
- IT
- ভাষাসমূহ
- সর্বশেষ
- ম্যালওয়্যার
- অনেক
- নগরচত্বর
- মেসেজিং
- হতে পারে
- মাসের
- MPL
- নেটওয়ার্ক
- নতুন
- নৈবেদ্য
- ফিশিং
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিন্দু
- জনপ্রিয়
- পোস্ট
- পছন্দের
- মূল্য
- ব্যক্তিগত
- সমস্যা
- প্রোগ্রামিং
- প্রোগ্রামিং ভাষা
- প্রদান
- প্রদত্ত
- প্রদানের
- দ্রুত
- পরিসর
- RE
- নাগাল
- মুক্তি
- দূরবর্তী
- দূরবর্তী প্রবেশাধিকার
- রিপোর্ট
- গবেষকরা
- চালান
- দৌড়
- বলেছেন
- মনে হয়
- সার্ভারের
- সেবা
- সেট
- বিন্যাস
- সেটআপ
- শো
- একক
- ছয়
- ছয় মাস
- সাবস্ক্রাইব
- সফল
- এমন
- Telegram
- সার্জারির
- তাদের
- হুমকি
- হুমকি অভিনেতা
- হুমকি
- দ্বারা
- থেকে
- প্রবণতা
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- দুর্বলতা
- ওয়েব
- সাপ্তাহিক
- যখন
- ব্যাপক
- প্রশস্ত পরিসর
- would
- আপনার
- zephyrnet