For den ikke-omsættelige pris på $20,000 hævder trusselsaktører, at de kan give insider-adgang til Telegram-servere, der kører den krypterede onlinemeddelelsesplatform, som foretrækkes af en sikkerhedsbevidst kundekreds.
Annoncen, der er lagt ud på en Dark Web-markedsplads og opdaget af forskerne fra SafetyDetectives, kan prale af, at adgangen er på højt niveau og leveres "gennem deres medarbejdere."
I stedet for at give fjernadgang, sælger sælgeren "et tilbud om korrespondance i seks måneder," SafetyDetectives hold tilføjet.
"Det er umuligt at sige, hvor mange brugere, eller Telegram-servere, der kan blive påvirket," forklarede rapporten. "Men hvis leverandørens påstande er gyldige, vil en insider i det interne Telegram-netværk være i stand til at eksfiltrere logfiler og kompromittere brugerdata."
I mellemtiden ser det ud til, at Telegram kan have en bredere Phishing problem.
Phishing eksploderer på Telegram
Opdagelsen kommer i hælene på frigivelsen af nye data fra Cofense, der viser, at misbrug af Telegram bots eksploderede med 800 % i 2022, drevet af trusselsaktører, der bruger ondsindede HTML-vedhæftede filer til at levere legitimationsphishing-forsøg. Telegram-bots er også attraktive for spyd-phishere, fordi de er gratis og nemme at konfigurere og køre.
"Trusselsaktører sætter pris på den nemme opsætning af bots i en privat chat eller gruppechat, bots' kompatibilitet med en lang række programmeringssprog og nem integration i ondsindede medier såsom malware eller credential phishing-kit," sagde Cofense-rapporten. "Ved at koble den nemme opsætning og brug af Telegram-bot med den populære og succesrige taktik med at vedhæfte en HTML-legitimations-phishing-fil til en e-mail, kan en trusselaktør hurtigt og effektivt nå indbakker, mens han eksfiltrerer legitimationsoplysninger til et enkelt punkt ved hjælp af en ofte betroet tjeneste. ”
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- I stand
- misbrug
- adgang
- Ad
- tilføjet
- ,
- værdsætter
- Forsøg på
- attraktivt
- fordi
- prale af
- Bot
- bots
- brud
- Buys
- krav
- fordringer
- kompatibilitet
- kompromis
- KREDENTIAL
- Legitimationsoplysninger
- Cybersecurity
- dagligt
- mørk
- Mørk Web
- data
- bruddet
- levere
- leveret
- opdaget
- opdagelse
- drevet
- effektivt
- smergel
- medarbejdere
- krypteret
- forklarede
- Eksploderer
- File (Felt)
- Gratis
- fra
- gruppe
- højt niveau
- Hvordan
- Men
- HTML
- HTTPS
- påvirket
- umuligt
- in
- oplysninger
- Insider
- øjeblikkelig
- integrationer
- interne
- IT
- Sprog
- seneste
- malware
- mange
- markedsplads
- messaging
- måske
- måned
- MPL
- netværk
- Ny
- tilbyde
- Phishing
- perron
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- Populær
- indsendt
- foretrækkes
- pris
- private
- Problem
- Programmering
- programmeringssprog
- give
- forudsat
- leverer
- hurtigt
- rækkevidde
- RE
- nå
- frigive
- fjern
- Remote Access
- indberette
- forskere
- Kør
- kører
- Said
- synes
- Servere
- tjeneste
- sæt
- indstilling
- setup
- Shows
- enkelt
- SIX
- Seks måneder
- Hold mig opdateret
- vellykket
- sådan
- Telegram
- deres
- trussel
- trusselsaktører
- trusler
- Gennem
- til
- Tendenser
- brug
- Bruger
- brugere
- Sårbarheder
- web
- ugentlig
- mens
- bred
- Bred rækkevidde
- ville
- Din
- zephyrnet