For den ikke-omsettelige prisen på $20,000 XNUMX, hevder trusselaktører at de kan gi innsidetilgang til Telegram-servere som kjører den krypterte direktemeldingsplattformen foretrukket av et sikkerhetsbevisst klientell.
Annonsen, som ble lagt ut på en Dark Web-markedsplass og oppdaget av forskerne i SafetyDetectives, skryter av at tilgangen er på høyt nivå og gitt «gjennom deres ansatte».
I stedet for å gi ekstern tilgang, selger selgeren "et tilbud om korrespondanse i seks måneder," SafetyDetectives lag la til.
"Det er umulig å si hvor mange brukere, eller Telegram-servere, som kan bli påvirket», forklarte rapporten. "Men hvis leverandørens påstander er gyldige, vil en insider i det interne Telegram-nettverket kunne eksfiltrere logger og kompromittere brukerdata."
I mellomtiden ser det ut til at Telegram kan ha en bredere phishing problem.
Phishing eksploderer på Telegram
Oppdagelsen kommer i hælene på utgivelsen av nye data fra Cofense som viser at misbruk av Telegram roboter eksploderte med 800 % i 2022, drevet av trusselaktører som bruker ondsinnede HTML-vedlegg for å levere phishing-forsøk på legitimasjon. Telegram-roboter er også attraktive for spyd-phishere fordi de er gratis og enkle å sette opp og kjøre.
"Trusselaktører setter pris på hvor enkelt det er å sette opp roboter i en privat eller gruppechat, robotenes kompatibilitet med et bredt spekter av programmeringsspråk og enkle integrasjoner i ondsinnede medier som skadelig programvare eller phishing-sett for legitimasjon," heter det i Cofense-rapporten. "Ved å koble sammen det enkle med oppsett og bruk av Telegram-bot med den populære og vellykkede taktikken med å legge ved en HTML-legitimasjons-phishing-fil til en e-post, kan en trusselaktør raskt og effektivt nå innbokser mens han eksfiltrerer legitimasjonen til ett enkelt punkt ved å bruke en ofte pålitelig tjeneste. ”
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- I stand
- misbruk
- adgang
- Ad
- la til
- og
- verdsette
- forsøk
- attraktiv
- fordi
- skryte
- Bot
- roboter
- brudd
- buys
- hevder
- krav
- kompatibilitet
- kompromiss
- KREDENSISJON
- Credentials
- Cybersecurity
- daglig
- mørk
- mørk Web
- dato
- datainnbrudd
- leverer
- levert
- oppdaget
- Funnet
- drevet
- effektivt
- emalje
- Emery
- ansatte
- kryptert
- forklarte
- eksploderer
- filet
- Gratis
- fra
- Gruppe
- høyt nivå
- Hvordan
- Men
- HTML
- HTTPS
- påvirket
- umulig
- in
- informasjon
- insider
- instant
- integrasjoner
- intern
- IT
- språk
- siste
- malware
- mange
- markedsplass
- meldinger
- kunne
- måneder
- MPL
- nettverk
- Ny
- tilby
- phishing
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Point
- Populær
- postet
- trekkes
- pris
- privat
- Problem
- Programmering
- programmerings språk
- gi
- forutsatt
- gi
- raskt
- område
- RE
- å nå
- slipp
- fjernkontroll
- fjerntilgang
- rapporterer
- forskere
- Kjør
- rennende
- Sa
- synes
- Servere
- tjeneste
- sett
- innstilling
- oppsett
- Viser
- enkelt
- SIX
- Seks måneder
- abonnere
- vellykket
- slik
- Telegram
- De
- deres
- trussel
- trusselaktører
- trusler
- Gjennom
- til
- Trender
- bruke
- Bruker
- Brukere
- Sikkerhetsproblemer
- web
- ukentlig
- mens
- bred
- Bred rekkevidde
- ville
- Din
- zephyrnet