攻撃者は、20,000 ドルという交渉の余地のない価格で、セキュリティ意識の高い顧客が好む暗号化されたインスタント メッセージング プラットフォームを実行する Telegram サーバーへのインサイダー アクセスを提供できると主張しています。
ダーク Web マーケットプレイスに投稿され、SafetyDetectives の研究者によって発見されたこの広告は、アクセスが高レベルであり、「従業員を通じて」提供されることを誇っています。
売り手は、リモート アクセスを提供するのではなく、「XNUMX か月間の通信の提供」を売り込んでいます。 チーム 追加された。
「影響を受ける可能性のあるユーザーまたはテレグラムサーバーの数を言うことは不可能です」とレポートは説明しています. 「しかし、ベンダーの主張が正しければ、Telegram の内部ネットワークのインサイダーがログを盗み出し、ユーザー データを危険にさらす可能性があります。」
一方、Telegram はより広い範囲を持っている可能性があるようです。 フィッシング詐欺 問題。
Telegram でフィッシングが爆発的に増加
この発見は、Cofense からの新しいデータのリリースに続いて行われます。 Telegram ボットは、悪意のある HTML 添付ファイルを使用してクレデンシャル フィッシングの試みを配信する攻撃者によって推進され、800 年に 2022% 急増しました。 テレグラム ボットは、無料で簡単にセットアップして実行できるため、スピア フィッシング攻撃者にとっても魅力的です。
「脅威アクターは、プライベート チャットまたはグループ チャットでのボットの設定の容易さ、ボットの幅広いプログラミング言語との互換性、およびマルウェアなどの悪意のあるメディアへの統合の容易さを高く評価しています。 またはクレデンシャル フィッシング キットです」と、Cofense のレポートは述べています。 「Telegram ボットのセットアップと使用の容易さを、HTML クレデンシャル フィッシング ファイルを電子メールに添付するという一般的で成功している戦術と組み合わせることで、攻撃者は、しばしば信頼できるサービスを使用して、クレデンシャルを XNUMX か所に盗みながら、受信トレイにすばやく効率的に到達できます。 」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- できる
- 虐待
- アクセス
- Ad
- 追加されました
- &
- 認める
- 試み
- 魅力的
- なぜなら
- 誇る
- ロボット
- ボット
- 違反
- 買う
- クレーム
- クレーム
- 互換性
- 妥協
- クレデンシャル
- Credentials
- サイバーセキュリティ
- daily
- 暗いです
- ダークウェブ
- データ
- データ侵害
- 配信する
- 配信
- 発見
- 発見
- ドリブン
- 効率良く
- 新興の
- 社員
- では使用できません
- 説明
- 爆発
- File
- 無料版
- から
- グループ
- ハイレベル
- 認定条件
- しかしながら
- HTML
- HTTPS
- 影響を受けた
- 不可能
- in
- 情報
- インサイダー
- インスタント
- 統合
- 内部
- IT
- ESL, ビジネスESL <br> 中国語/フランス語、その他
- 最新の
- マルウェア
- 多くの
- 市場
- メッセージング
- かもしれない
- ヶ月
- MPL
- ネットワーク
- 新作
- 提供すること
- フィッシング詐欺
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 人気
- 掲示
- 優先
- ブランド
- プライベート
- 問題
- プログラミング
- プログラミング言語
- 提供します
- 提供
- 提供
- すぐに
- 範囲
- RE
- リーチ
- リリース
- リモート
- リモートアクセス
- レポート
- 研究者
- ラン
- ランニング
- 前記
- と思われる
- サーバー
- サービス
- セッションに
- 設定
- 作品
- SIX
- 半年
- 申し込む
- 成功した
- そのような
- Telegram
- アプリ環境に合わせて
- 脅威
- 脅威アクター
- 脅威
- 介して
- 〜へ
- トレンド
- つかいます
- ユーザー
- users
- 脆弱性
- ウェブ
- weekly
- while
- ワイド
- 広い範囲
- でしょう
- あなたの
- ゼファーネット