Untuk harga $20,000 yang tidak dapat dinegosiasikan, pelaku ancaman mengklaim bahwa mereka dapat memberikan akses orang dalam ke server Telegram yang menjalankan platform pesan instan terenkripsi yang disukai oleh klien yang sadar akan keamanan.
Iklan tersebut, diposting di pasar Web Gelap dan ditemukan oleh para peneliti SafetyDetectives, membanggakan bahwa aksesnya tingkat tinggi dan disediakan "melalui karyawan mereka".
Alih-alih menyediakan akses jarak jauh, penjual menjajakan "penawaran korespondensi selama enam bulan," SafetyDetectives tim menambahkan.
"Tidak mungkin untuk mengatakan berapa banyak pengguna, atau server Telegram, yang mungkin terpengaruh, โlaporan itu menjelaskan. โNamun, jika klaim vendor itu valid, orang dalam di jaringan Telegram internal akan dapat mengekstraksi log dan mengkompromikan data pengguna.โ
Sementara itu, tampaknya Telegram mungkin memiliki jangkauan yang lebih luas Phishing masalah.
Phishing Meledak di Telegram
Penemuan tersebut muncul setelah rilis data baru dari Cofense yang menunjukkan bahwa penyalahgunaan Telegram bot meledak sebesar 800% pada tahun 2022, didorong oleh pelaku ancaman yang menggunakan lampiran HTML berbahaya untuk mengirimkan upaya phishing kredensial. Bot Telegram juga menarik bagi spear-phisher karena gratis dan mudah disiapkan dan dijalankan.
"Pelaku ancaman menghargai kemudahan menyiapkan bot dalam obrolan pribadi atau grup, kompatibilitas bot dengan berbagai bahasa pemrograman, dan kemudahan integrasi ke dalam media berbahaya seperti malware atau kit phishing kredensial,โ kata laporan Cofense. โMenggabungkan kemudahan penyiapan dan penggunaan bot Telegram dengan taktik populer dan sukses untuk melampirkan file phishing kredensial HTML ke email, pelaku ancaman dapat dengan cepat dan efisien menjangkau kotak masuk sambil mengekstraksi kredensial ke satu titik menggunakan layanan yang sering dipercaya. โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- Sanggup
- penyalahgunaan
- mengakses
- Ad
- menambahkan
- dan
- menghargai
- Mencoba
- menarik
- karena
- membanggakan
- Bot
- bot
- pelanggaran
- Beli
- klaim
- klaim
- kesesuaian
- kompromi
- MANDAT
- Surat kepercayaan
- Keamanan cyber
- harian
- gelap
- Web Gelap
- data
- Data pelanggaran
- menyampaikan
- disampaikan
- ditemukan
- penemuan
- didorong
- efisien
- muncul
- karyawan
- terenkripsi
- menjelaskan
- Meledak
- File
- Gratis
- dari
- Kelompok
- tingkat tinggi
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTML
- HTTPS
- dampak
- mustahil
- in
- informasi
- Insider
- saat
- integrasi
- intern
- IT
- Bahasa
- Terbaru
- malware
- banyak
- pasar
- pesan
- mungkin
- bulan
- MPL
- jaringan
- New
- menawarkan
- Phishing
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- Populer
- diposting
- disukai
- harga pompa cor beton mini
- swasta
- Masalah
- Pemrograman
- bahasa pemrograman
- memberikan
- disediakan
- menyediakan
- segera
- jarak
- RE
- mencapai
- melepaskan
- terpencil
- Remote Access
- melaporkan
- peneliti
- Run
- berjalan
- Tersebut
- tampaknya
- Server
- layanan
- set
- pengaturan
- penyiapan
- Pertunjukkan
- tunggal
- ENAM
- Enam bulan
- berlangganan
- sukses
- seperti itu
- Telegram
- Grafik
- mereka
- ancaman
- aktor ancaman
- ancaman
- Melalui
- untuk
- Tren
- menggunakan
- Pengguna
- Pengguna
- Kerentanan
- jaringan
- mingguan
- sementara
- lebar
- Rentang luas
- akan
- Anda
- zephyrnet.dll