Por el precio no negociable de $ 20,000, los actores de amenazas afirman que pueden proporcionar acceso interno a los servidores de Telegram que ejecutan la plataforma de mensajería instantánea cifrada preferida por una clientela preocupada por la seguridad.
El anuncio, publicado en un mercado de la Dark Web y descubierto por los investigadores de SafetyDetectives, se jacta de que el acceso es de alto nivel y se proporciona "a través de sus empleados".
En lugar de proporcionar acceso remoto, el vendedor está vendiendo "una oferta de correspondencia por seis meses", los Detectives de Seguridad equipo añadido.
"Es imposible decir cuántos usuarios o servidores de Telegram pueden verse afectados”, explica el informe. “Sin embargo, si las afirmaciones del proveedor son válidas, una persona interna en la red interna de Telegram podría filtrar registros y comprometer los datos de los usuarios”.
Mientras tanto, parece que Telegram podría tener un alcance más amplio. suplantación de identidad problema.
El phishing explota en Telegram
El descubrimiento llega inmediatamente después de la publicación de nuevos datos de Cofense que muestran que el abuso de Telegram los bots aumentaron un 800 % en 2022, impulsados por actores de amenazas que utilizan archivos adjuntos HTML maliciosos para generar intentos de phishing de credenciales. Los bots de Telegram también son atractivos para los phishers porque son gratuitos y fáciles de configurar y ejecutar.
"Los actores de amenazas aprecian la facilidad de configurar bots en un chat privado o grupal, la compatibilidad de los bots con una amplia gama de lenguajes de programación y la facilidad de integración en medios maliciosos como el malware. o kits de phishing de credenciales”, dijo el informe de Cofense. “Al combinar la facilidad de configuración y uso del bot de Telegram con la táctica popular y exitosa de adjuntar un archivo de phishing de credenciales HTML a un correo electrónico, un actor de amenazas puede llegar rápida y eficientemente a las bandejas de entrada mientras extrae las credenciales a un solo punto utilizando un servicio a menudo confiable. ”
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- Poder
- abuso
- de la máquina
- Ad
- adicional
- y
- apreciar
- Los intentos
- atractivo
- porque
- Se jacta
- Bot
- los robots
- incumplimiento
- Compra
- reclamo
- reclamaciones
- compatibilidad
- compromiso
- CREDENCIAL
- Referencias
- La Ciberseguridad
- todos los días
- Oscuro
- Web Obscura
- datos
- Violacíon de datos
- entregamos
- liberado
- descubierto CRISPR
- descubrimiento
- impulsados
- eficiente.
- emergentes
- personas
- cifrado
- explicado
- Explota
- Archive
- Gratuito
- en
- Grupo procesos
- de alto nivel
- Cómo
- Sin embargo
- HTML
- HTTPS
- impactados
- imposible
- in
- información
- Amenaza
- instantáneo
- integraciones
- interno
- IT
- Idiomas
- más reciente
- el malware
- muchos
- mercado
- mensajería
- podría
- meses
- MPL
- del sistema,
- Nuevo
- que ofrece
- suplantación de identidad
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- Popular
- publicado
- preferido
- precio
- privada
- Problema
- Programación
- lenguajes de programación
- proporcionar
- previsto
- proporcionando
- con rapidez
- distancia
- RE
- en comunicarse
- ,
- sanaciones
- acceso remoto
- reporte
- investigadores
- Ejecutar
- correr
- Said
- parece
- Servidores
- de coches
- set
- pólipo
- Configure
- Shows
- soltero
- SEIS
- Seis meses
- Suscríbase
- exitosos
- tal
- Telegram
- El
- su
- amenaza
- actores de amenaza
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- Tendencias
- utilizan el
- Usuario
- usuarios
- Vulnerabilidades
- web
- una vez por semana
- mientras
- amplio
- Amplia gama
- se
- tú
- zephyrnet