$20K kjøper innsidetilgang til Telegram-servere, påstander om Dark Web-annonser

For den ikke-omsettelige prisen på $20,000 XNUMX, hevder trusselaktører at de kan gi innsidetilgang til Telegram-servere som kjører den krypterte direktemeldingsplattformen foretrukket av et sikkerhetsbevisst klientell.

Annonsen, som ble lagt ut på en Dark Web-markedsplass og oppdaget av forskerne i SafetyDetectives, skryter av at tilgangen er på høyt nivå og gitt «gjennom deres ansatte».

I stedet for å gi ekstern tilgang, selger selgeren "et tilbud om korrespondanse i seks måneder," SafetyDetectives lag la til.

"Det er umulig å si hvor mange brukere, eller Telegram-servere, som kan bli påvirket», forklarte rapporten. "Men hvis leverandørens påstander er gyldige, vil en insider i det interne Telegram-nettverket kunne eksfiltrere logger og kompromittere brukerdata."

I mellomtiden ser det ut til at Telegram kan ha en bredere phishing problem.

Phishing eksploderer på Telegram

Oppdagelsen kommer i hælene på utgivelsen av nye data fra Cofense som viser at misbruk av Telegram roboter eksploderte med 800 % i 2022, drevet av trusselaktører som bruker ondsinnede HTML-vedlegg for å levere phishing-forsøk på legitimasjon. Telegram-roboter er også attraktive for spyd-phishere fordi de er gratis og enkle å sette opp og kjøre.

"Trusselaktører setter pris på hvor enkelt det er å sette opp roboter i en privat eller gruppechat, robotenes kompatibilitet med et bredt spekter av programmeringsspråk og enkle integrasjoner i ondsinnede medier som skadelig programvare eller phishing-sett for legitimasjon," heter det i Cofense-rapporten. "Ved å koble sammen det enkle med oppsett og bruk av Telegram-bot med den populære og vellykkede taktikken med å legge ved en HTML-legitimasjons-phishing-fil til en e-post, kan en trusselaktør raskt og effektivt nå innbokser mens han eksfiltrerer legitimasjonen til ett enkelt punkt ved å bruke en ofte pålitelig tjeneste. ”