A fenyegetésekkel foglalkozó szereplők 20,000 XNUMX dolláros, nem alkuképes árért bennfentes hozzáférést tudnak biztosítani a Telegram szerverekhez, amelyek a biztonságtudatos ügyfélkör által preferált titkosított azonnali üzenetküldő platformot futtatják.
A Dark Web piactéren közzétett hirdetés, amelyet a SafetyDetectives kutatói fedeztek fel, azzal büszkélkedhet, hogy a hozzáférés magas szintű, és „az alkalmazottaikon keresztül” biztosított.
Ahelyett, hogy távoli hozzáférést biztosítana, az eladó „hat hónapig tartó levelezést ajánl fel” – írja a SafetyDetectives. csapat adunk hozzá.
"Lehetetlen megmondani, hogy hány felhasználót vagy Telegram-szervert érinthet” – magyarázta a jelentés. "Ha azonban az eladó állításai helytállóak, a belső Telegram-hálózat bennfentesei kiszivároghatnak a naplókból, és veszélyeztethetik a felhasználói adatokat."
Eközben úgy tűnik, a Telegramnak szélesebb is lehet Adathalászat a probléma.
Az adathalászat felrobban a táviraton
A felfedezés a Cofense új adatainak a nyomában jön, amelyek azt mutatják, hogy a visszaélések Telegram 800-ben a robotok száma 2022%-kal robbanásszerűen megnőtt, mivel a fenyegetés szereplői rosszindulatú HTML-mellékleteket használnak a hitelesítő adatok adathalászatára. A távirat-botok azért is vonzóak az adathalászok számára, mert ingyenesek, és könnyen beállíthatók és futtathatók.
"A fenyegetés szereplői nagyra értékelik a robotok egyszerű beállítását privát vagy csoportos csevegésben, a botok kompatibilitását a programozási nyelvek széles skálájával, valamint a rosszindulatú médiumokba, például rosszindulatú programokba való könnyű integrációt. vagy hitelesítő adathalász készleteket” – áll a Cofense-jelentésben. „A Telegram bot egyszerű beállítását és használatát összekapcsolva azzal a népszerű és sikeres taktikával, hogy egy HTML hitelesítő adathalász fájlt csatolnak egy e-mailhez, a fenyegetések szereplői gyorsan és hatékonyan elérhetik a beérkező leveleket, miközben a hitelesítő adatokat egyetlen pontra kiszűrhetik egy gyakran megbízható szolgáltatás segítségével. ”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- Képes
- visszaélés
- hozzáférés
- Ad
- hozzáadott
- és a
- méltányol
- Kísérletek
- vonzó
- mert
- dicsekszik
- Bot
- botok
- megsértése
- vásárol
- követelés
- követelések
- kompatibilitás
- kompromisszum
- HITELEZÉS
- Hitelesítő adatok
- Kiberbiztonság
- napi
- sötét
- Sötét web
- dátum
- adatok megsértése
- szállít
- szállított
- felfedezett
- felfedezés
- hajtott
- eredményesen
- csiszolókő
- alkalmazottak
- titkosított
- magyarázható
- felrobban
- filé
- Ingyenes
- ból ből
- Csoport
- magas szinten
- Hogyan
- azonban
- HTML
- HTTPS
- befolyásolta
- lehetetlen
- in
- információ
- Bennfentes
- azonnali
- integrációk
- belső
- IT
- Nyelvek
- legutolsó
- malware
- sok
- piactér
- üzenetküldés
- esetleg
- hónap
- MPL
- hálózat
- Új
- felajánlás
- Adathalászat
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- Népszerű
- kiküldött
- előnyben részesített
- ár
- magán
- Probléma
- Programozás
- programozási nyelvek
- ad
- feltéve,
- amely
- gyorsan
- hatótávolság
- RE
- el
- engedje
- távoli
- távoli hozzáférés
- jelentést
- kutatók
- futás
- futás
- Mondott
- Úgy tűnik,
- Szerverek
- szolgáltatás
- készlet
- beállítás
- felépítés
- Műsorok
- egyetlen
- SIX
- Hat hónap
- Iratkozz fel
- sikeres
- ilyen
- Telegram
- A
- azok
- fenyegetés
- fenyegetés szereplői
- fenyegetések
- Keresztül
- nak nek
- Trends
- használ
- használó
- Felhasználók
- sérülékenységek
- háló
- heti
- míg
- széles
- Széleskörű
- lenne
- A te
- zephyrnet