Für den nicht verhandelbaren Preis von 20,000 US-Dollar behaupten Angreifer, sie könnten Insider-Zugang zu Telegram-Servern gewähren, auf denen die verschlüsselte Instant-Messaging-Plattform läuft, die von einer sicherheitsbewussten Klientel bevorzugt wird.
Die Anzeige, die auf einem Dark-Web-Marktplatz veröffentlicht und von den Forschern von SafetyDetectives entdeckt wurde, rühmt sich, dass der Zugriff auf hoher Ebene erfolgt und „durch ihre Mitarbeiter“ bereitgestellt wird.
Anstatt einen Fernzugriff zu gewähren, bietet der Verkäufer „ein Korrespondenzangebot für sechs Monate“ an, so die SafetyDetectives Team zugegeben.
"Es ist unmöglich zu sagen, wie viele Benutzer oder Telegram-Server betroffen sein könnten“, erklärte der Bericht. „Wenn die Behauptungen des Anbieters jedoch gültig sind, wäre ein Insider im internen Telegram-Netzwerk in der Lage, Protokolle zu exfiltrieren und Benutzerdaten zu kompromittieren.“
In der Zwischenzeit scheint es, dass Telegram breiter aufgestellt sein könnte Phishing Problem.
Phishing explodiert bei Telegram
Die Entdeckung folgt auf die Veröffentlichung neuer Daten von Cofense, die zeigen, dass der Missbrauch von Telegram Bots explodierten im Jahr 800 um 2022 %, angetrieben von Bedrohungsakteuren, die böswillige HTML-Anhänge verwenden, um Phishing-Versuche mit Anmeldeinformationen zu übermitteln. Telegram-Bots sind auch attraktiv für Spear-Phisher, da sie kostenlos und einfach einzurichten und auszuführen sind.
"Bedrohungsakteure schätzen die einfache Einrichtung von Bots in einem privaten oder Gruppenchat, die Kompatibilität der Bots mit einer Vielzahl von Programmiersprachen und die einfache Integration in bösartige Medien wie Malware oder Credential-Phishing-Kits“, heißt es in dem Cofense-Bericht. „Durch die einfache Einrichtung und Verwendung von Telegram-Bots mit der beliebten und erfolgreichen Taktik, eine Phishing-Datei mit HTML-Anmeldeinformationen an eine E-Mail anzuhängen, kann ein Angreifer schnell und effizient auf Posteingänge zugreifen und Anmeldeinformationen über einen oft vertrauenswürdigen Dienst an einen einzigen Punkt exfiltrieren. ”
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- Fähig
- Missbrauch
- Zugang
- Ad
- hinzugefügt
- und
- schätzen
- Versuche
- attraktiv
- weil
- rühmt sich
- Wander- und Outdoorschuhen
- Bots
- Verletzung
- Kauft
- Anspruch
- aus aller Welt
- Kompatibilität
- Kompromiss
- KREDENTIAL
- Referenzen
- Internet-Sicherheit
- Unterricht
- Dunkel
- Dunkle Web
- technische Daten
- Datenmissbrauch
- Übergeben
- geliefert
- entdeckt
- Entdeckung
- angetrieben
- effizient
- aufstrebenden
- Mitarbeiter
- verschlüsselt
- erklärt
- explodiert
- Reichen Sie das
- Frei
- für
- Gruppe an
- High-Level
- Ultraschall
- aber
- HTML
- HTTPS
- wirkt
- unmöglich
- in
- Information
- Insider
- sofortig
- Integrationen
- intern
- IT
- Sprachen
- neueste
- Malware
- viele
- Marktplatz
- Messaging
- könnte
- Monat
- MPL
- Netzwerk
- Neu
- bieten
- Phishing
- Plattform
- Plato
- Datenintelligenz von Plato
- PlatoData
- Points
- Beliebt
- gepostet
- bevorzugt
- Preis
- privat
- Aufgabenstellung:
- Programmierung
- Programmiersprachen
- die
- vorausgesetzt
- Bereitstellung
- schnell
- Angebot
- RE
- erreichen
- Release
- entfernt
- Fernzugriff
- berichten
- Forscher
- Führen Sie
- Laufen
- Said
- scheint
- Fertige Server
- kompensieren
- Einstellung
- Setup
- Konzerte
- Single
- SIX
- Halbjahr
- Abonnieren
- erfolgreich
- so
- Telegram
- Das
- ihr
- Bedrohung
- Bedrohungsakteure
- Bedrohungen
- Durch
- zu
- Trends
- -
- Mitglied
- Nutzer
- Sicherheitslücken
- Netz
- wöchentlich
- während
- breit
- Große Auswahl
- würde
- Ihr
- Zephyrnet
