Pelo preço não negociável de $ 20,000, os agentes de ameaças afirmam que podem fornecer acesso interno aos servidores do Telegram que executam a plataforma de mensagens instantâneas criptografadas preferida por uma clientela preocupada com a segurança.
O anúncio, publicado em um mercado da Dark Web e descoberto pelos pesquisadores da SafetyDetectives, afirma que o acesso é de alto nível e fornecido “por meio de seus funcionários”.
Em vez de fornecer acesso remoto, o vendedor está vendendo “uma oferta de correspondência por seis meses”, disse o SafetyDetectives. Profissionais adicionado.
"É impossível dizer quantos usuários ou servidores do Telegram podem ser afetados”, explicou o relatório. “No entanto, se as reivindicações do fornecedor forem válidas, um insider na rede interna do Telegram seria capaz de exfiltrar logs e comprometer os dados do usuário.”
Enquanto isso, parece que o Telegram pode ter um alcance mais amplo Phishing problema.
Phishing explode no Telegram
A descoberta ocorre logo após a divulgação de novos dados do Cofense que mostram que o abuso de Telegram os bots explodiram em 800% em 2022, impulsionados por agentes de ameaças que usam anexos HTML maliciosos para fornecer tentativas de phishing de credenciais. Os bots do Telegram também são atraentes para os spear-phishers porque são gratuitos e fáceis de configurar e executar.
"Atores de ameaças apreciam a facilidade de configurar bots em um bate-papo privado ou em grupo, a compatibilidade dos bots com uma ampla variedade de linguagens de programação e a facilidade de integração em mídias maliciosas, como malware ou kits de phishing de credenciais”, disse o relatório da Cofense. “Juntando a facilidade de configuração e uso do bot do Telegram com a tática popular e bem-sucedida de anexar um arquivo de phishing de credencial HTML a um e-mail, um agente de ameaça pode acessar as caixas de entrada de maneira rápida e eficiente enquanto exfiltra credenciais para um único ponto usando um serviço frequentemente confiável. ”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- Capaz
- abuso
- Acesso
- Ad
- adicionado
- e
- apreciar
- Tentativas
- atraente
- Porque
- ostenta
- Bot
- bots
- violação
- Compra
- reivindicar
- reivindicações
- compatibilidade
- compromisso
- CREDENCIAL
- Credenciais
- Cíber segurança
- diariamente
- Escuro
- dark web
- dados,
- violação de dados
- entregar
- entregue
- descoberto
- descoberta
- dirigido
- eficientemente
- emergente
- colaboradores
- criptografada
- explicado
- Explode
- Envie o
- Gratuito
- da
- Grupo
- de alto nível
- Como funciona o dobrador de carta de canal
- Contudo
- HTML
- HTTPS
- impactada
- impossível
- in
- INFORMAÇÕES
- Informante
- instantâneos
- integrações
- interno
- IT
- Idiomas
- mais recente
- malwares
- muitos
- marketplace
- mensagens
- poder
- mês
- MPL
- rede
- Novo
- oferecendo treinamento para distância
- Phishing
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- Popular
- publicado
- preferido
- preço
- privado
- Problema
- Programação
- linguagens de programação
- fornecer
- fornecido
- fornecendo
- rapidamente
- alcance
- RE
- alcançar
- liberar
- remoto
- acesso remoto
- Denunciar
- pesquisadores
- Execute
- corrida
- Dito
- parece
- Servidores
- serviço
- conjunto
- contexto
- instalação
- Shows
- solteiro
- SIX
- Seis meses
- Inscreva-se
- bem sucedido
- tal
- Telegram
- A
- deles
- ameaça
- atores de ameaças
- ameaças
- Através da
- para
- Tendências
- usar
- Utilizador
- usuários
- vulnerabilidades
- web
- semanal
- enquanto
- Largo
- Ampla variedade
- seria
- investimentos
- zefirnet