Per il prezzo non negoziabile di $ 20,000, gli attori delle minacce affermano di poter fornire l'accesso interno ai server di Telegram che eseguono la piattaforma di messaggistica istantanea crittografata preferita da una clientela attenta alla sicurezza.
L'annuncio, pubblicato su un mercato del Dark Web e scoperto dai ricercatori di SafetyDetectives, vanta che l'accesso è di alto livello e fornito "tramite i propri dipendenti".
Invece di fornire un accesso remoto, il venditore sta vendendo "un'offerta di corrispondenza per sei mesi", i SafetyDetectives team aggiunto.
"È impossibile dire quanti utenti, o server di Telegram, potrebbero essere interessati", ha spiegato il rapporto. "Tuttavia, se le affermazioni del venditore sono valide, un insider nella rete interna di Telegram sarebbe in grado di esfiltrare i log e compromettere i dati degli utenti."
Nel frattempo, sembra che Telegram potrebbe avere una portata più ampia phishing problema.
Il phishing esplode su Telegram
La scoperta arriva sulla scia del rilascio di nuovi dati da Cofense che dimostrano che l'abuso di Telegram I bot sono esplosi dell'800% nel 2022, guidati da autori di minacce che utilizzano allegati HTML dannosi per fornire tentativi di phishing delle credenziali. I bot di Telegram sono anche attraenti per gli spear-phisher perché sono gratuiti e facili da configurare ed eseguire.
"Gli attori delle minacce apprezzano la facilità di configurazione dei bot in una chat privata o di gruppo, la compatibilità dei bot con un'ampia gamma di linguaggi di programmazione e la facilità di integrazione in mezzi dannosi come il malware o kit di phishing delle credenziali”, afferma il rapporto Cofense. “Abbinando la facilità di installazione e utilizzo del bot di Telegram con la tattica popolare e di successo di allegare un file di phishing di credenziali HTML a un'e-mail, un attore di minacce può raggiungere in modo rapido ed efficiente le caselle di posta mentre esfiltra le credenziali in un unico punto utilizzando un servizio spesso affidabile. "
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- capace
- abuso
- accesso
- Ad
- aggiunto
- ed
- apprezzare
- Tentativi
- attraente
- perché
- vanta
- Bot
- bots
- violazione
- Acquista
- rivendicare
- compatibilità
- compromesso
- CREDENZIALI
- Credenziali
- Cybersecurity
- alle lezioni
- Scuro
- Web Scuro
- dati
- violazione di dati
- consegnare
- consegnato
- scoperto
- scoperta
- spinto
- in modo efficiente
- emergenti del mondo
- dipendenti
- crittografato
- ha spiegato
- Esplode
- Compila il
- Gratis
- da
- Gruppo
- alto livello
- Come
- Tuttavia
- HTML
- HTTPS
- impattato
- impossibile
- in
- informazioni
- Insider
- immediato
- integrazioni
- interno
- IT
- Le Lingue
- con i più recenti
- il malware
- molti
- mercato
- di messaggistica
- forza
- mese
- MPL
- Rete
- New
- offerta
- phishing
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- Popolare
- postato
- preferito
- prezzo
- un bagno
- Problema
- Programmazione
- linguaggi di programmazione
- fornire
- purché
- fornitura
- rapidamente
- gamma
- RE
- raggiungere
- rilasciare
- a distanza
- accesso remoto
- rapporto
- ricercatori
- Correre
- running
- Suddetto
- sembra
- Server
- servizio
- set
- regolazione
- flessibile.
- Spettacoli
- singolo
- SIX
- Sei mesi
- sottoscrivi
- di successo
- tale
- Telegram
- I
- loro
- minaccia
- attori della minaccia
- minacce
- Attraverso
- a
- tendenze
- uso
- Utente
- utenti
- vulnerabilità
- sito web
- settimanale
- while
- largo
- Vasta gamma
- sarebbe
- Trasferimento da aeroporto a Sharm
- zefiro
