$20K Membeli Akses Orang Dalam ke Server Telegram, Klaim Iklan Web Gelap

Untuk harga $20,000 yang tidak dapat dinegosiasikan, pelaku ancaman mengklaim bahwa mereka dapat memberikan akses orang dalam ke server Telegram yang menjalankan platform pesan instan terenkripsi yang disukai oleh klien yang sadar akan keamanan.

Iklan tersebut, diposting di pasar Web Gelap dan ditemukan oleh para peneliti SafetyDetectives, membanggakan bahwa aksesnya tingkat tinggi dan disediakan "melalui karyawan mereka".

Alih-alih menyediakan akses jarak jauh, penjual menjajakan "penawaran korespondensi selama enam bulan," SafetyDetectives tim menambahkan.

"Tidak mungkin untuk mengatakan berapa banyak pengguna, atau server Telegram, yang mungkin terpengaruh, ”laporan itu menjelaskan. “Namun, jika klaim vendor itu valid, orang dalam di jaringan Telegram internal akan dapat mengekstraksi log dan mengkompromikan data pengguna.”

Sementara itu, tampaknya Telegram mungkin memiliki jangkauan yang lebih luas Phishing masalah.

Phishing Meledak di Telegram

Penemuan tersebut muncul setelah rilis data baru dari Cofense yang menunjukkan bahwa penyalahgunaan Telegram bot meledak sebesar 800% pada tahun 2022, didorong oleh pelaku ancaman yang menggunakan lampiran HTML berbahaya untuk mengirimkan upaya phishing kredensial. Bot Telegram juga menarik bagi spear-phisher karena gratis dan mudah disiapkan dan dijalankan.

"Pelaku ancaman menghargai kemudahan menyiapkan bot dalam obrolan pribadi atau grup, kompatibilitas bot dengan berbagai bahasa pemrograman, dan kemudahan integrasi ke dalam media berbahaya seperti malware atau kit phishing kredensial,” kata laporan Cofense. “Menggabungkan kemudahan penyiapan dan penggunaan bot Telegram dengan taktik populer dan sukses untuk melampirkan file phishing kredensial HTML ke email, pelaku ancaman dapat dengan cepat dan efisien menjangkau kotak masuk sambil mengekstraksi kredensial ke satu titik menggunakan layanan yang sering dipercaya. ”