با قیمت غیرقابل مذاکره 20,000 دلار، عوامل تهدید ادعا میکنند که میتوانند به سرورهای تلگرامی که پلتفرم پیامرسانی فوری رمزگذاریشده را ترجیح میدهند، دسترسی خودی را فراهم کنند.
این آگهی که در یک بازار دارک وب منتشر شده و توسط محققان SafetyDetectives کشف شده است، به خود می بالد که دسترسی در سطح بالایی است و «از طریق کارمندان آنها» ارائه می شود.
SafetyDetectives، به جای ارائه دسترسی از راه دور، فروشنده در حال ارائه "پیشنهاد مکاتبات به مدت شش ماه" است. تیم اضافه شده است.
"این گزارش توضیح می دهد که نمی توان گفت چه تعداد کاربر یا سرورهای تلگرام ممکن است تحت تأثیر قرار بگیرند. با این حال، اگر ادعاهای فروشنده معتبر باشد، یک خودی در شبکه داخلی تلگرام میتواند لاگها را استخراج کرده و دادههای کاربران را به خطر بیاندازد.
در همین حال، به نظر می رسد تلگرام ممکن است گسترده تری داشته باشد فیشینگ مشکل.
فیشینگ در تلگرام منفجر می شود
این کشف پس از انتشار داده های جدیدی از Cofense که نشان می دهد سوء استفاده از تلگرام رباتها در سال 800 به میزان 2022 درصد منفجر شدند، که توسط عوامل تهدید که از پیوستهای مخرب HTML برای ارائه تلاشهای فیشینگ اعتباری استفاده میکردند، هدایت شدند. رباتهای تلگرام برای spear-phishers نیز جذاب هستند، زیرا رایگان و آسان برای راهاندازی و اجرا هستند.
"عوامل تهدید از سهولت راه اندازی ربات ها در یک چت خصوصی یا گروهی، سازگاری ربات ها با طیف گسترده ای از زبان های برنامه نویسی و سهولت ادغام با رسانه های مخرب مانند بدافزارها قدردانی می کنند. یا کیت های فیشینگ اعتبار،” گزارش Cofense می گوید. «همراه سهولت راهاندازی و استفاده از ربات تلگرام با تاکتیک محبوب و موفقیتآمیز پیوست کردن یک فایل فیشینگ اعتبار HTML به ایمیل، یک عامل تهدید میتواند به سرعت و کارآمد به صندوقهای ورودی دسترسی پیدا کند در حالی که با استفاده از یک سرویس اغلب قابل اعتماد، اعتبارنامهها را به یک نقطه منتقل میکند. ”
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- قادر
- سو استفاده کردن
- دسترسی
- Ad
- اضافه
- و
- قدردانی
- تلاشها
- جالب
- زیرا
- می افتد
- ربات
- رباتها
- شکاف
- خریداری می کند
- ادعا
- ادعای
- سازگاری
- سازش
- اعتبار
- مجوزها و اعتبارات
- امنیت سایبری
- روزانه
- تاریک
- وب سایت تیره
- داده ها
- نقض داده ها
- ارائه
- تحویل داده
- کشف
- کشف
- رانده
- موثر
- پست الکترونیک
- سنگ سنباده
- کارکنان
- رمزگذاری
- توضیح داده شده
- منفجر می شود
- پرونده
- رایگان
- از جانب
- گروه
- در سطح بالا
- چگونه
- اما
- HTML
- HTTPS
- نهفته
- غیر ممکن
- in
- اطلاعات
- محرم راز
- فوری
- یکپارچگی
- داخلی
- IT
- زبان ها
- آخرین
- نرم افزارهای مخرب
- بسیاری
- بازار
- پیام
- قدرت
- ماه
- MPL
- شبکه
- جدید
- ارائه
- فیشینگ
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- محبوب
- + نوشته شده در
- مرجح
- قیمت
- خصوصی
- مشکل
- برنامه نويسي
- زبانهای برنامه نویسی
- ارائه
- ارائه
- ارائه
- به سرعت
- محدوده
- RE
- رسیدن به
- آزاد
- دور
- دسترسی از راه دور
- گزارش
- محققان
- دویدن
- در حال اجرا
- سعید
- به نظر می رسد
- سرور
- سرویس
- تنظیم
- محیط
- برپایی
- نشان می دهد
- تنها
- شش
- شش ماه
- مشترک
- موفق
- چنین
- تلگرام
- La
- شان
- تهدید
- بازیگران تهدید
- تهدید
- از طریق
- به
- روند
- استفاده کنید
- کاربر
- کاربران
- آسیب پذیری ها
- وب
- هفتگی
- در حین
- وسیع
- دامنه گسترده
- خواهد بود
- شما
- زفیرنت