$20K køber insideradgang til Telegram-servere, Dark Web Ad-krav

For den ikke-omsættelige pris på $20,000 hævder trusselsaktører, at de kan give insider-adgang til Telegram-servere, der kører den krypterede onlinemeddelelsesplatform, som foretrækkes af en sikkerhedsbevidst kundekreds.

Annoncen, der er lagt ud på en Dark Web-markedsplads og opdaget af forskerne fra SafetyDetectives, kan prale af, at adgangen er på højt niveau og leveres "gennem deres medarbejdere."

I stedet for at give fjernadgang, sælger sælgeren "et tilbud om korrespondance i seks måneder," SafetyDetectives hold tilføjet.

"Det er umuligt at sige, hvor mange brugere, eller Telegram-servere, der kan blive påvirket," forklarede rapporten. "Men hvis leverandørens påstande er gyldige, vil en insider i det interne Telegram-netværk være i stand til at eksfiltrere logfiler og kompromittere brugerdata."

I mellemtiden ser det ud til, at Telegram kan have en bredere Phishing problem.

Phishing eksploderer på Telegram

Opdagelsen kommer i hælene på frigivelsen af ​​nye data fra Cofense, der viser, at misbrug af Telegram bots eksploderede med 800 % i 2022, drevet af trusselsaktører, der bruger ondsindede HTML-vedhæftede filer til at levere legitimationsphishing-forsøg. Telegram-bots er også attraktive for spyd-phishere, fordi de er gratis og nemme at konfigurere og køre.

"Trusselsaktører sætter pris på den nemme opsætning af bots i en privat chat eller gruppechat, bots' kompatibilitet med en lang række programmeringssprog og nem integration i ondsindede medier såsom malware eller credential phishing-kit," sagde Cofense-rapporten. "Ved at koble den nemme opsætning og brug af Telegram-bot med den populære og succesrige taktik med at vedhæfte en HTML-legitimations-phishing-fil til en e-mail, kan en trusselaktør hurtigt og effektivt nå indbakker, mens han eksfiltrerer legitimationsoplysninger til et enkelt punkt ved hjælp af en ofte betroet tjeneste. ”