$20,000의 협상 불가능한 가격으로 위협 행위자는 보안에 민감한 고객이 선호하는 암호화된 인스턴트 메시징 플랫폼을 실행하는 Telegram 서버에 대한 내부 액세스를 제공할 수 있다고 주장합니다.
Dark Web 시장에 게시되고 SafetyDetectives 연구원이 발견한 이 광고는 높은 수준의 액세스가 "직원을 통해" 제공된다고 자랑합니다.
판매자는 원격 액세스를 제공하는 대신 "XNUMX개월 동안의 서신 제공"을 매도하고 있습니다. 팀 추가.
"얼마나 많은 사용자 또는 텔레그램 서버가 영향을 받을 수 있는지 말하는 것은 불가능합니다.”라고 보고서는 설명했습니다. "그러나 벤더의 주장이 타당하다면 내부 텔레그램 네트워크의 내부자가 로그를 유출하고 사용자 데이터를 손상시킬 수 있습니다."
한편, Telegram은 더 넓은 피싱 문제가 발생했습니다.
Telegram에서 폭발하는 피싱
이 발견은 Cofense의 새로운 데이터가 공개된 직후에 나온 것입니다. 텔레그램 자격 증명 피싱 시도를 제공하기 위해 악의적인 HTML 첨부 파일을 사용하는 위협 행위자에 의해 800년에 봇이 2022% 폭발했습니다. 텔레그램 봇은 자유롭고 설치 및 실행이 쉽기 때문에 스피어 피셔에게 매력적입니다.
"위협 행위자는 비공개 또는 그룹 채팅에서 봇을 쉽게 설정할 수 있고 봇이 다양한 프로그래밍 언어와 호환되며 맬웨어와 같은 악성 매체에 쉽게 통합될 수 있다는 점을 높이 평가합니다. 또는 자격 증명 피싱 키트”라고 Cofense 보고서는 말했습니다. “Telegram 봇 설정 및 사용의 용이성과 HTML 자격 증명 피싱 파일을 이메일에 첨부하는 인기 있고 성공적인 전술을 결합하여 위협 행위자는 자주 신뢰하는 서비스를 사용하여 단일 지점으로 자격 증명을 유출하면서 신속하고 효율적으로 받은 편지함에 도달할 수 있습니다. ”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- 할 수 있는
- 남용
- ACCESS
- Ad
- 추가
- 와
- 감사
- 시도
- 매력적인
- 때문에
- 자랑
- 봇
- 봇
- 위반
- 구매
- 청구
- 주장
- 호환성
- 타협
- 신임장
- 신임장
- 사이버 보안
- 매일
- 어두운
- 어두운 웹
- 데이터
- 데이터 위반
- 배달하다
- 전달
- 발견
- 발견
- 구동
- 효율적으로
- 이메일
- 신흥
- 직원
- 암호화
- 설명
- 폭발하다
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 무료
- 에
- 그룹
- 고수준
- 방법
- 그러나
- HTML
- HTTPS
- 영향
- 불가능한
- in
- 정보
- 소식통
- 즉시
- 통합
- 내부의
- IT
- 언어
- 최근
- 악성 코드
- .
- 시장
- 메시지
- 수도
- 개월
- MPL
- 네트워크
- 신제품
- 제공
- 피싱
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 인기 문서
- 게시
- 선호하는
- 가격
- 사설
- 문제
- 프로그램 작성
- 프로그래밍 언어
- 제공
- 제공
- 제공
- 빨리
- 범위
- RE
- 도달
- 공개
- 먼
- 원격 액세스
- 신고
- 연구원
- 달리기
- 달리는
- 말했다
- 것
- 서버
- 서비스
- 세트
- 설정
- 설치
- 쇼
- 단일
- SIX
- 여섯 달
- 가입
- 성공한
- 이러한
- 텔레그램
- XNUMXD덴탈의
- 그들의
- 위협
- 위협 행위자
- 위협
- 을 통하여
- 에
- 트렌드
- 사용
- 사용자
- 사용자
- 취약점
- 웹
- 주간
- 동안
- 넓은
- 넓은 범위
- 겠지
- 너의
- 제퍼 넷