Pour le prix non négociable de 20,000 XNUMX $, les acteurs de la menace affirment qu'ils peuvent fournir un accès privilégié aux serveurs Telegram exécutant la plate-forme de messagerie instantanée cryptée préférée par une clientèle soucieuse de la sécurité.
L'annonce, publiée sur un marché du Dark Web et découverte par les chercheurs de SafetyDetectives, se vante que l'accès est de haut niveau et fourni "par l'intermédiaire de leurs employés".
Plutôt que de fournir un accès à distance, le vendeur colporte "une offre de correspondance pendant six mois", les SafetyDetectives équipe ajouté.
"Il est impossible de dire combien d'utilisateurs, ou de serveurs Telegram, pourraient être touchés », explique le rapport. "Cependant, si les affirmations du fournisseur sont valides, un initié du réseau interne de Telegram pourrait exfiltrer les journaux et compromettre les données des utilisateurs."
Pendant ce temps, il semble que Telegram pourrait avoir un plus large phishing problème.
Le phishing explose sur Telegram
La découverte fait suite à la publication de nouvelles données de Cofense qui montrent que l'abus de Telegram les bots ont explosé de 800 % en 2022, poussés par des acteurs malveillants utilisant des pièces jointes HTML malveillantes pour livrer des tentatives de phishing d'identifiants. Les bots Telegram sont également attrayants pour les harponneurs car ils sont gratuits et faciles à configurer et à exécuter.
"Les auteurs de menaces apprécient la facilité de configuration des bots dans un chat privé ou de groupe, la compatibilité des bots avec un large éventail de langages de programmation et la facilité d'intégration dans des supports malveillants tels que les logiciels malveillants. ou des kits de phishing d'informations d'identification », indique le rapport Cofense. «En associant la facilité de configuration et d'utilisation du bot Telegram à la tactique populaire et réussie consistant à joindre un fichier de phishing d'informations d'identification HTML à un e-mail, un acteur malveillant peut atteindre rapidement et efficacement les boîtes de réception tout en exfiltrant les informations d'identification vers un seul point à l'aide d'un service souvent fiable. ”
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- Capable
- abus
- accès
- Ad
- ajoutée
- ainsi que
- apprécier
- Tentatives
- attrayant
- car
- bénéficie d'
- Bot
- les robots
- violation
- Buys
- réclamer
- prétentions
- compatibilité
- compromis
- CRÉDENTIEL
- Lettres de créance
- Cybersécurité
- Tous les jours
- Foncé
- Places de marché
- données
- violation de données
- livrer
- livré
- découvert
- découverte
- entraîné
- efficacement
- économies émergentes.
- employés
- crypté
- expliqué
- Explose
- Déposez votre dernière attestation
- Test d'anglais
- de
- Réservation de groupe
- de haut niveau
- Comment
- Cependant
- HTML
- HTTPS
- impact
- impossible
- in
- d'information
- Insider
- instantané
- intégrations
- interne
- IT
- Langues
- Nouveautés
- malware
- de nombreuses
- marché
- messagerie
- pourrait
- mois
- MPL
- réseau et
- Nouveauté
- offrant
- phishing
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Point
- Populaire
- posté
- préféré
- prix
- Privé
- Problème
- Programmation
- langages de programmation
- fournir
- à condition de
- aportando
- vite.
- gamme
- RE
- nous joindre
- libérer
- éloigné
- accès à distance
- rapport
- chercheurs
- Courir
- pour le running
- Saïd
- semble
- Serveurs
- service
- set
- mise
- installation
- Spectacles
- unique
- SIX
- Six mois
- inscrire
- réussi
- tel
- Telegram
- Les
- leur
- menace
- acteurs de la menace
- des menaces
- Avec
- à
- Trends
- utilisé
- Utilisateur
- utilisateurs
- vulnérabilités
- web
- hebdomadaire
- tout en
- large
- Large gamme
- pourra
- Votre
- zéphyrnet