Pentru prețul nenegociabil de 20,000 USD, actorii amenințărilor susțin că pot oferi acces din interior la serverele Telegram care rulează platforma de mesagerie instantanee criptată preferată de o clientelă conștientă de securitate.
Anunțul, postat pe o piață Dark Web și descoperit de cercetătorii SafetyDetectives, se laudă că accesul este la nivel înalt și este oferit „prin angajații lor”.
În loc să ofere acces la distanță, vânzătorul oferă „o ofertă de corespondență timp de șase luni”, SafetyDetectives echipă adăugat.
Este imposibil să spunem câți utilizatori sau servere Telegram pot fi afectați”, a explicat raportul. „Cu toate acestea, dacă afirmațiile vânzătorului sunt valide, un insider din rețeaua internă Telegram ar putea să exfiltreze jurnalele și să compromită datele utilizatorilor.”
Între timp, se pare că Telegram ar putea avea o mai largă Phishing problemă.
Phishing-ul explodează pe Telegram
Descoperirea vine în urma lansării de noi date de la Cofense care arată că abuzul de Telegramă roboții au explodat cu 800% în 2022, conduși de actori de amenințări care folosesc atașamente HTML rău intenționate pentru a furniza încercări de phishing a acreditărilor. Boții Telegram sunt, de asemenea, atractivi pentru spear-phisheri, deoarece sunt gratuiti și ușor de configurat și rulat.
Actorii amenințărilor apreciază ușurința instalării roboților într-un chat privat sau de grup, compatibilitatea roboților cu o gamă largă de limbaje de programare și ușurința integrării în medii rău intenționate, cum ar fi malware. sau truse de phishing cu acreditări”, se arată în raportul Cofense. „Cuplând ușurința instalării și utilizării botului Telegram cu tactica populară și de succes de a atașa un fișier de phishing cu acreditări HTML la un e-mail, un actor de amenințare poate ajunge rapid și eficient în căsuțele de e-mail, în timp ce exfiltrează acreditările într-un singur punct folosind un serviciu adesea de încredere. ”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- Capabil
- abuz
- acces
- Ad
- adăugat
- și
- aprecia
- Încercările
- atractiv
- deoarece
- se mândreşte cu
- Bot
- roboţii
- încălcarea
- buys
- pretinde
- creanțe
- compatibilitate
- compromis
- CREDENTIALĂ
- scrisori de acreditare
- Securitate cibernetică
- zilnic
- Întuneric
- Web întunecat
- de date
- încălcării securității datelor
- livra
- livrate
- a descoperit
- descoperire
- condus
- eficient
- șmirghel
- de angajați
- criptate
- a explicat
- explodeaza
- Fișier
- Gratuit
- din
- grup
- la nivel înalt
- Cum
- Totuși
- HTML
- HTTPS
- afectate
- imposibil
- in
- informații
- Inițiat
- clipă
- integrările
- intern
- IT
- Limbă
- Ultimele
- malware
- multe
- piaţă
- mesagerie
- ar putea
- luni
- MPL
- reţea
- Nou
- oferind
- Phishing
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- Popular
- postat
- preferat
- preţ
- privat
- Problemă
- Programare
- limbaje de programare
- furniza
- prevăzut
- furnizarea
- repede
- gamă
- RE
- ajunge
- eliberaţi
- la distanta
- acces de la distanță
- raportează
- cercetători
- Alerga
- funcţionare
- Said
- pare
- Servere
- serviciu
- set
- instalare
- configurarea
- Emisiuni
- singur
- SIX
- Șase luni
- subscrie
- de succes
- astfel de
- Telegramă
- lor
- amenințare
- actori amenințători
- amenințări
- Prin
- la
- Tendinţe
- utilizare
- Utilizator
- utilizatorii
- Vulnerabilitățile
- web
- săptămânal
- în timp ce
- larg
- Gamă largă
- ar
- Ta
- zephyrnet