במחיר שאינו ניתן למשא ומתן של $20,000, טוענים שחקני איומים שהם יכולים לספק גישה פנימית לשרתי טלגרם המריצים את פלטפורמת ההודעות המיידיות המוצפנות המועדפת על ידי קהל לקוחות מודע לאבטחה.
המודעה, שפורסמה ב-Dark Web Marketplace והתגלתה על ידי החוקרים של SafetyDetectives, מתגאה בכך שהגישה היא ברמה גבוהה ומסופקת "דרך העובדים שלהם".
במקום לספק גישה מרחוק, המוכר רוכל "הצעת התכתבות למשך שישה חודשים", ה-SafetyDetectives נבחרת הוסיף.
"אי אפשר לומר כמה משתמשים, או שרתי טלגרם, עשויים להיות מושפעים", הסביר הדו"ח. "עם זאת, אם הטענות של הספק תקפות, מקורב ברשת הטלגרם הפנימית יוכל לחלץ יומנים ולפגוע בנתוני משתמשים."
בינתיים, נראה שלטלגרם עשויה להיות רחבה יותר דיוג בעיה.
פישינג מתפוצץ בטלגרם
התגלית מגיעה בעקבות פרסום נתונים חדשים מ-Cofense שמראה כי השימוש לרעה של מברק הבוטים התפוצצו ב-800% בשנת 2022, מונעים על ידי גורמי איומים המשתמשים בקבצי HTML זדוניים כדי לספק ניסיונות דיוג של אישורים. בוטים של טלגרם אטרקטיביים גם לדייגים בחנית מכיוון שהם חינמיים וקלים להגדרה ולהפעלה.
"שחקני איומים מעריכים את קלות ההגדרה של בוטים בצ'אט פרטי או קבוצתי, את התאימות של הבוטים למגוון רחב של שפות תכנות, וקלות השילובים במדיומים זדוניים כגון תוכנות זדוניות או ערכות דיוג אישורים", נכתב בדו"ח Cofense. "בשילוב קלות ההגדרה והשימוש של הבוט של Telegram עם הטקטיקה הפופולרית והמצליחה של צירוף קובץ דיוג של אישורי HTML לדוא"ל, שחקן איומים יכול להגיע במהירות וביעילות לתיבות הדואר הנכנס תוך סינון אישורים לנקודה אחת באמצעות שירות מהימן לעתים קרובות. ”
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- יכול
- התעללות
- גישה
- Ad
- הוסיף
- ו
- להעריך
- ניסיונות
- מושך
- כי
- מתגאה
- בוט
- בוטים
- הפרה
- קונה
- לטעון
- טענות
- תאימות
- פשרה
- תְעוּדָה
- אישורים
- אבטחת סייבר
- יומי
- כהה
- אינטרנט אפל
- נתונים
- נתוני פרה
- למסור
- נתן
- גילה
- תגלית
- מונע
- יעילות
- אמייל
- מתעורר
- עובדים
- מוצפן
- מוסבר
- מתפוצץ
- שלח
- חופשי
- החל מ-
- קְבוּצָה
- ברמה גבוהה
- איך
- אולם
- HTML
- HTTPS
- מושפעים
- בלתי אפשרי
- in
- מידע
- Insider
- מיידי
- ואינטגרציות
- פנימי
- IT
- שפות
- האחרון
- תוכנות זדוניות
- רב
- שוק
- הודעות
- יכול
- חודשים
- MPL
- רשת
- חדש
- הצעה
- דיוג
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- פופולרי
- פורסם
- מועדף
- מחיר
- פְּרָטִי
- בעיה
- תכנות
- שפות תכנות
- לספק
- ובלבד
- מתן
- מהירות
- רכס
- RE
- לְהַגִיעַ
- לשחרר
- מרחוק
- גישה מרחוק
- לדווח
- חוקרים
- הפעלה
- ריצה
- אמר
- נראה
- שרתים
- שרות
- סט
- הצבה
- התקנה
- הופעות
- יחיד
- שישה
- שישה חודשים
- הירשמו
- מוצלח
- כזה
- מברק
- השמיים
- שֶׁלָהֶם
- איום
- איום שחקנים
- איומים
- דרך
- ל
- מגמות
- להשתמש
- משתמש
- משתמשים
- פגיעויות
- אינטרנט
- שבועי
- בזמן
- רָחָב
- טווח רחב
- היה
- זפירנט