Uhkatoimijat väittävät voivansa tarjota sisäpiiriläisille pääsyn Telegram-palvelimille, jotka käyttävät salattua pikaviestialustaa, jota turvallisuustietoisen asiakaskunnan suosima ei-neuvoteltavissa oleva hinta on 20,000 XNUMX dollaria.
Mainos, joka on lähetetty Dark Web -kauppapaikalle ja jonka SafetyDetectivesin tutkijat löysivät, ylpeilee, että pääsy on korkeatasoista ja että se tarjotaan "työntekijöiden kautta".
Sen sijaan, että myyjä tarjoaisi etäkäyttöä, hän tarjoaa "kirjeenvaihtotarjouksen kuudeksi kuukaudeksi", SafetyDetectives joukkue- lisättiin.
"On mahdotonta sanoa, kuinka moniin käyttäjiin tai Telegram-palvelimiin saattaa vaikuttaa", raportti selitti. "Jos myyjän väitteet ovat kuitenkin päteviä, sisäisen Telegram-verkon sisäpiiriläinen voisi tunkeutua lokeihin ja vaarantaa käyttäjätietoja."
Sillä välin näyttää siltä, että Telegramilla voi olla laajempi Phishing ongelma.
Tietojenkalastelu räjähtää Telegramissa
Löytö johtuu Cofensen uusien tietojen julkaisemisesta, jotka osoittavat, että väärinkäyttö Telegram Botit räjähti räjähdysmäisesti 800 % vuonna 2022, mikä johtui uhkatekijöistä, jotka käyttivät haitallisia HTML-liitteitä toimittamaan tunnistetietojen kalasteluyrityksiä. Telegram-botit houkuttelevat myös keihäs-phishers, koska ne ovat ilmaisia ja helppo asentaa ja käyttää.
"Uhkatoimijat arvostavat robottien asettamisen helppoutta yksityisessä tai ryhmäkeskustelussa, robottien yhteensopivuutta useiden ohjelmointikielten kanssa ja helppoutta integroida haitallisiin tietovälineisiin, kuten haittaohjelmiin. tai valtuustietojen tietojenkalastelupaketteja", Cofensen raportissa sanotaan. "Yhdistämällä Telegram-botin asennuksen ja käytön helppouden suosittuun ja menestyksekkääseen taktiikkaan liittää sähköpostiin HTML-tunnistetietojen kalastelutiedosto, uhkatoimija voi päästä nopeasti ja tehokkaasti postilaatikoihin samalla, kun se suodattaa tunnistetiedot yhteen paikkaan käyttämällä usein luotettua palvelua. ”
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- pystyy
- hyväksikäyttö
- pääsy
- Ad
- lisä-
- ja
- arvostaa
- yrityksiä
- houkutteleva
- koska
- kehut
- Bot
- botit
- rikkominen
- Ostaa
- vaatia
- vaatimukset
- yhteensopivuus
- kompromissi
- TOIMINTAKERTOMUS
- Valtakirja
- tietoverkkojen
- päivittäin
- tumma
- tumma Web
- tiedot
- tietoturvaloukkauksesta
- toimittaa
- toimitettu
- löysi
- löytö
- ajanut
- tehokkaasti
- syntymässä
- työntekijää
- salattu
- selitti
- räjähtää
- filee
- Ilmainen
- alkaen
- Ryhmä
- korkean tason
- Miten
- Kuitenkin
- HTML
- HTTPS
- vaikutti
- mahdoton
- in
- tiedot
- Insider
- välitön
- integraatiot
- sisäinen
- IT
- kielet
- uusin
- haittaohjelmat
- monet
- markkinat
- Viestit
- ehkä
- kk
- MPL
- verkko
- Uusi
- tarjoamalla
- Phishing
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- Suosittu
- posted
- Suositut
- hinta
- yksityinen
- Ongelma
- Ohjelmointi
- ohjelmointikielet
- toimittaa
- mikäli
- tarjoamalla
- nopeasti
- alue
- RE
- tavoittaa
- vapauta
- kaukosäädin
- etäkäyttö
- raportti
- Tutkijat
- ajaa
- juoksu
- Said
- näyttää
- servers
- palvelu
- setti
- asetus
- setup
- Näytä
- single
- SIX
- Kuusi kuukautta
- merkitä
- onnistunut
- niin
- Telegram
- -
- heidän
- uhkaus
- uhka toimijat
- uhat
- Kautta
- että
- Trendit
- käyttää
- käyttäjä
- Käyttäjät
- haavoittuvuuksia
- verkko
- viikoittain
- vaikka
- leveä
- Laaja valikoima
- olisi
- Sinun
- zephyrnet
