Za niepodlegającą negocjacjom cenę 20,000 XNUMX USD cyberprzestępcy twierdzą, że mogą zapewnić poufny dostęp do serwerów Telegram, na których działa zaszyfrowana platforma do przesyłania wiadomości błyskawicznych, preferowana przez klientelę dbającą o bezpieczeństwo.
Reklama, opublikowana na rynku Dark Web i odkryta przez badaczy SafetyDetectives, chwali się, że dostęp jest na wysokim poziomie i zapewniany „za pośrednictwem ich pracowników”.
Zamiast zapewniać zdalny dostęp, sprzedawca oferuje „ofertę korespondencji przez sześć miesięcy”, SafetyDetectives zespół w dodatku.
"Nie można powiedzieć, ilu użytkowników lub serwerów Telegrama może to dotyczyć” – wyjaśnia raport. „Jednakże, jeśli twierdzenia dostawcy są zasadne, osoba poufna w wewnętrznej sieci Telegram byłaby w stanie wykraść dzienniki i narazić na szwank dane użytkownika”.
Tymczasem wydaje się, że Telegram może mieć szerszy zasięg phishing problemem.
Phishing eksploduje w telegramie
Odkrycie następuje tuż po opublikowaniu nowych danych z Cofense, które pokazują, że nadużycie Telegram liczba botów eksplodowała o 800% w 2022 r., napędzana przez cyberprzestępców wykorzystujących złośliwe załączniki HTML do dostarczania prób phishingu danych uwierzytelniających. Boty telegramowe są również atrakcyjne dla phisherów typu „spear-phisher”, ponieważ są bezpłatne, łatwe w konfiguracji i obsłudze.
"Aktorzy zajmujący się zagrożeniami doceniają łatwość konfigurowania botów na czacie prywatnym lub grupowym, kompatybilność botów z szeroką gamą języków programowania oraz łatwość integracji ze złośliwymi mediami, takimi jak złośliwe oprogramowanie lub zestawy do wyłudzania danych uwierzytelniających” – czytamy w raporcie Cofense. „Łącząc łatwość konfiguracji i użytkowania bota Telegram z popularną i skuteczną taktyką dołączania pliku phishingowego z poświadczeniami HTML do wiadomości e-mail, cyberprzestępca może szybko i skutecznie dotrzeć do skrzynek odbiorczych, jednocześnie eksfiltrując dane uwierzytelniające do jednego punktu za pomocą często zaufanej usługi. ”
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- Zdolny
- nadużycie
- dostęp
- Ad
- w dodatku
- i
- doceniać
- Próby
- atrakcyjny
- bo
- szczyci się
- Bot
- boty
- naruszenie
- Kupuje
- roszczenie
- roszczenia
- zgodność
- kompromis
- POŚWIADCZENIE
- Listy uwierzytelniające
- Bezpieczeństwo cybernetyczne
- codziennie
- Ciemny
- Mroczny WWW
- dane
- naruszenie danych
- dostarczyć
- dostarczona
- odkryty
- odkrycie
- napędzany
- skutecznie
- wschodzących
- pracowników
- szyfrowane
- wyjaśnione
- Wybucha
- filet
- Darmowy
- od
- Zarządzanie
- na wysokim szczeblu
- W jaki sposób
- Jednak
- HTML
- HTTPS
- wpływ
- niemożliwy
- in
- Informacja
- Insider
- natychmiastowy
- integracje
- wewnętrzny
- IT
- Języki
- firmy
- malware
- wiele
- rynek
- wiadomości
- może
- miesięcy
- MPL
- sieć
- Nowości
- oferuje
- phishing
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- Popularny
- napisali
- Korzystny
- Cena
- prywatny
- Problem
- Programowanie
- języki programowania
- zapewniać
- pod warunkiem,
- że
- szybko
- zasięg
- RE
- dosięgnąć
- zwolnić
- zdalny
- zdalny dostęp
- raport
- Badacze
- run
- bieganie
- Powiedział
- wydaje
- Serwery
- usługa
- zestaw
- ustawienie
- ustawienie
- Targi
- pojedynczy
- SIX
- Sześć miesięcy
- subskrybuj
- udany
- taki
- Telegram
- Połączenia
- ich
- groźba
- podmioty grożące
- zagrożenia
- Przez
- do
- Trendy
- posługiwać się
- Użytkownik
- Użytkownicy
- Luki w zabezpieczeniach
- sieć
- tygodniowy
- Podczas
- szeroki
- Szeroki zasięg
- by
- Twój
- zefirnet
