Voor de niet-onderhandelbare prijs van $ 20,000 beweren aanvallers dat ze insider-toegang kunnen bieden tot Telegram-servers waarop het gecodeerde instant messaging-platform draait dat de voorkeur geniet van een veiligheidsbewuste klantenkring.
De advertentie, geplaatst op een Dark Web-marktplaats en ontdekt door de onderzoekers van SafetyDetectives, beweert dat de toegang van hoog niveau is en wordt verleend "via hun werknemers".
In plaats van toegang op afstand te bieden, promoot de verkoper "een aanbod van correspondentie voor zes maanden", de SafetyDetectives team toegevoegd.
"Het is onmogelijk te zeggen om hoeveel gebruikers of Telegram-servers het gaatโ, legt het rapport uit. "Als de claims van de leverancier echter geldig zijn, zou een insider in het interne Telegram-netwerk in staat zijn om logboeken te exfiltreren en gebruikersgegevens in gevaar te brengen."
Ondertussen lijkt het erop dat Telegram een โโbredere heeft Phishing probleem.
Phishing explodeert op Telegram
De ontdekking volgt op het vrijgeven van nieuwe gegevens van Cofense waaruit blijkt dat het misbruik van Telegram bots explodeerden met 800% in 2022, aangestuurd door bedreigingsactoren die kwaadaardige HTML-bijlagen gebruikten om credential phishing-pogingen te leveren. Telegram-bots zijn ook aantrekkelijk voor spear-phishers omdat ze gratis zijn en eenvoudig kunnen worden ingesteld en uitgevoerd.
"Bedreigingsactoren waarderen het gemak van het opzetten van bots in een privรฉ- of groepschat, de compatibiliteit van de bots met een breed scala aan programmeertalen en het gemak van integratie in kwaadwillende media zoals malware of credential phishing-kits, 'zei het Cofense-rapport. โDoor het gemak van de installatie en het gebruik van de Telegram-bot te combineren met de populaire en succesvolle tactiek om een โโHTML-phishingbestand met referenties aan een e-mail toe te voegen, kan een bedreigingsactor snel en efficiรซnt inboxen bereiken en tegelijkertijd inloggegevens naar een enkel punt exfiltreren met behulp van een vaak vertrouwde service. โ
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- in staat
- misbruik
- toegang
- Ad
- toegevoegd
- en
- waarderen
- pogingen
- aantrekkelijk
- omdat
- schept
- Bot
- bots
- overtreding
- Buys
- aanspraak maken op
- vorderingen
- verenigbaarheid
- compromis
- IDENTIFICATIE
- Geloofsbrieven
- Cybersecurity
- dagelijks
- Donker
- Dark Web
- gegevens
- datalek
- leveren
- geleverd
- ontdekt
- ontdekking
- gedreven
- efficiรซnt
- opkomende
- medewerkers
- versleutelde
- uitgelegd
- Ontploft
- Dien in
- Gratis
- oppompen van
- Groep
- high-level
- Hoe
- Echter
- HTML
- HTTPS
- beรฏnvloed
- onmogelijk
- in
- informatie
- Insider
- moment
- integraties
- intern
- IT
- Talen
- laatste
- malware
- veel
- markt
- messaging
- macht
- maanden
- MPL
- netwerk
- New
- het aanbieden van
- Phishing
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- Populair
- geplaatst
- bij voorkeur
- prijs
- privaat
- probleem
- Programming
- programmeertalen
- zorgen voor
- mits
- het verstrekken van
- snel
- reeks
- RE
- bereiken
- los
- vanop
- remote access
- verslag
- onderzoekers
- lopen
- lopend
- Zei
- lijkt
- Servers
- service
- reeks
- het instellen van
- setup
- Shows
- single
- ZES
- Zes maanden
- abonneren
- geslaagd
- dergelijk
- Telegram
- De
- hun
- bedreiging
- bedreigingsactoren
- bedreigingen
- Door
- naar
- Trends
- .
- Gebruiker
- gebruikers
- kwetsbaarheden
- web
- per week
- en
- breed
- Grote range
- zou
- Your
- zephyrnet