Για την αδιαπραγμάτευτη τιμή των 20,000 δολαρίων, οι φορείς απειλών ισχυρίζονται ότι μπορούν να παρέχουν πρόσβαση σε διακομιστές Telegram που εκτελούν την κρυπτογραφημένη πλατφόρμα άμεσων μηνυμάτων που προτιμάται από μια πελατεία που έχει επίγνωση της ασφάλειας.
Η διαφήμιση, που δημοσιεύτηκε σε μια αγορά του Dark Web και ανακαλύφθηκε από τους ερευνητές της SafetyDetectives, υπερηφανεύεται ότι η πρόσβαση είναι υψηλού επιπέδου και παρέχεται «μέσω των υπαλλήλων τους».
Αντί να παρέχει απομακρυσμένη πρόσβαση, ο πωλητής κάνει "μια προσφορά αλληλογραφίας για έξι μήνες", η SafetyDetectives πρόσθεσε.
"Είναι αδύνατο να πούμε πόσοι χρήστες ή διακομιστές Telegram μπορεί να επηρεαστούν», εξηγεί η έκθεση. "Ωστόσο, εάν οι ισχυρισμοί του προμηθευτή είναι έγκυροι, ένας χρήστης που εμπιστεύεται το εσωτερικό δίκτυο του Telegram θα μπορεί να διεισδύσει σε αρχεία καταγραφής και να διακυβεύσει τα δεδομένα των χρηστών."
Εν τω μεταξύ, φαίνεται ότι το Telegram μπορεί να έχει ευρύτερο Phishing πρόβλημα.
Το phishing εκρήγνυται στο Telegram
Η ανακάλυψη έρχεται αμέσως μετά τη δημοσιοποίηση νέων δεδομένων από την Cofense που δείχνουν ότι η κατάχρηση του Telegram Τα bots εξερράγησαν κατά 800% το 2022, λόγω των απειλών που χρησιμοποιούν κακόβουλα συνημμένα HTML για την παροχή προσπαθειών phishing διαπιστευτηρίων. Τα ρομπότ Telegram είναι επίσης ελκυστικά για τους ψαράδες επειδή είναι δωρεάν και εύκολα στη ρύθμιση και λειτουργία τους.
"Οι φορείς απειλών εκτιμούν την ευκολία εγκατάστασης ρομπότ σε ιδιωτική ή ομαδική συνομιλία, τη συμβατότητα των ρομπότ με ένα ευρύ φάσμα γλωσσών προγραμματισμού και την ευκολία ενσωμάτωσης σε κακόβουλα μέσα, όπως κακόβουλο λογισμικό ή κιτ διαπιστευτηρίων phishing», ανέφερε η έκθεση Cofense. «Συνδυάζοντας την ευκολία της εγκατάστασης και χρήσης του bot του Telegram με τη δημοφιλή και επιτυχημένη τακτική της επισύναψης ενός αρχείου phishing διαπιστευτηρίων HTML σε ένα email, ένας παράγοντας απειλών μπορεί γρήγορα και αποτελεσματικά να φτάσει στα εισερχόμενα ενώ εκμεταλλεύεται τα διαπιστευτήρια σε ένα μόνο σημείο χρησιμοποιώντας μια συχνά αξιόπιστη υπηρεσία. ”
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- Ικανός
- κατάχρηση
- πρόσβαση
- Ad
- προστιθέμενη
- και
- εκτιμώ
- Προσπάθειες
- ελκυστικός
- επειδή
- μπορεί να υπερηφανεύεται
- Bot
- bots
- παραβίαση
- Αγοράζει
- ισχυρισμός
- αξιώσεις
- συμβατότητα
- συμβιβασμός
- ΠΙΣΤΟΠΟΙΗΤΙΚΟ
- Διαπιστεύσεις
- Κυβερνασφάλεια
- καθημερινά
- σκοτάδι
- Dark Web
- ημερομηνία
- παραβιάσεων δεδομένων
- παραδώσει
- παραδίδεται
- ανακάλυψαν
- ανακάλυψη
- οδηγείται
- αποτελεσματικά
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- σμυριδόπετρα
- υπαλλήλους
- κρυπτογραφημένα
- εξήγησε
- Εκρήγνυται
- Αρχεία
- Δωρεάν
- από
- Group
- υψηλού επιπέδου
- Πως
- Ωστόσο
- HTML
- HTTPS
- επηρεάζονται
- αδύνατος
- in
- πληροφορίες
- Πρόσωπα
- στιγμή
- ολοκληρώσεις
- εσωτερικός
- IT
- Γλώσσες
- αργότερο
- malware
- πολοί
- αγορά
- μηνυμάτων
- ενδέχεται να
- μήνες
- MPL
- δίκτυο
- Νέα
- προσφορά
- Phishing
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- Δημοφιλής
- δημοσιεύτηκε
- προτιμάται
- τιμή
- ιδιωτικός
- Πρόβλημα
- Προγραμματισμός
- γλώσσες προγραμματισμού
- παρέχουν
- παρέχεται
- χορήγηση
- γρήγορα
- σειρά
- RE
- φθάσουν
- απελευθερώνουν
- μακρινός
- απομακρυσμένη πρόσβαση
- αναφέρουν
- ερευνητές
- τρέξιμο
- τρέξιμο
- Είπε
- φαίνεται
- Διακομιστές
- υπηρεσία
- σειρά
- τον καθορισμό
- setup
- Δείχνει
- ενιαίας
- ΕΞΙ
- Έξι μήνες
- συνεισφέρω
- επιτυχής
- τέτοιος
- Telegram
- Η
- τους
- απειλή
- απειλή
- απειλές
- Μέσω
- προς την
- Τάσεις
- χρήση
- Χρήστες
- Χρήστες
- Θέματα ευπάθειας
- ιστός
- εβδομαδιαίος
- ενώ
- ευρύς
- Ευρύ φάσμα
- θα
- Σας
- zephyrnet