20 万ドルで Telegram サーバーへのインサイダー アクセスを購入し、ダーク ウェブ広告を主張

攻撃者は、20,000 ドルという交渉の余地のない価格で、セキュリティ意識の高い顧客が好む暗号化されたインスタント メッセージング プラットフォームを実行する Telegram サーバーへのインサイダー アクセスを提供できると主張しています。

ダーク Web マーケットプレイスに投稿され、SafetyDetectives の研究者によって発見されたこの広告は、アクセスが高レベルであり、「従業員を通じて」提供されることを誇っています。

売り手は、リモート アクセスを提供するのではなく、「XNUMX か月間の通信の提供」を売り込んでいます。 チーム 追加された。

「影響を受ける可能性のあるユーザーまたはテレグラムサーバーの数を言うことは不可能です」とレポートは説明しています. 「しかし、ベンダーの主張が正しければ、Telegram の内部ネットワークのインサイダーがログを盗み出し、ユーザー データを危険にさらす可能性があります。」

一方、Telegram はより広い範囲を持っている可能性があるようです。 フィッシング詐欺 問題。

Telegram でフィッシングが爆発的に増加

この発見は、Cofense からの新しいデータのリリースに続いて行われます。 Telegram ボットは、悪意のある HTML 添付ファイルを使用してクレデンシャル フィッシングの試みを配信する攻撃者によって推進され、800 年に 2022% 急増しました。 テレグラム ボットは、無料で簡単にセットアップして実行できるため、スピア フィッシング攻撃者にとっても魅力的です。

「脅威アクターは、プライベート チャットまたはグループ チャットでのボットの設定の容易さ、ボットの幅広いプログラミング言語との互換性、およびマルウェアなどの悪意のあるメディアへの統合の容易さを高く評価しています。 またはクレデンシャル フィッシング キットです」と、Cofense のレポートは述べています。 「Telegram ボットのセットアップと使用の容易さを、HTML クレデンシャル フィッシング ファイルを電子メールに添付するという一般的で成功している戦術と組み合わせることで、攻撃者は、しばしば信頼できるサービスを使用して、クレデンシャルを XNUMX か所に盗みながら、受信トレイにすばやく効率的に到達できます。 」