Злоумышленники утверждают, что за не подлежащую обсуждению цену в 20,000 XNUMX долларов они могут предоставить инсайдерский доступ к серверам Telegram, на которых работает зашифрованная платформа обмена мгновенными сообщениями, предпочитаемая клиентами, заботящимися о безопасности.
Объявление, размещенное на торговой площадке даркнета и обнаруженное исследователями SafetyDetectives, хвастается тем, что доступ является высокоуровневым и предоставляется «через их сотрудников».
Вместо того, чтобы предоставлять удаленный доступ, продавец предлагает «переписку в течение шести месяцев». команда добавлен.
Невозможно сказать, сколько пользователей или серверов Telegram могут быть затронуты», — поясняется в отчете. «Однако, если утверждения поставщика верны, инсайдер во внутренней сети Telegram сможет эксфильтровать журналы и скомпрометировать пользовательские данные».
Между тем, кажется, что у Telegram может быть более широкое фишинг проблемы.
Фишинговый взрыв в Telegram
Это открытие было сделано сразу после публикации новых данных Cofense, которые показывают, что злоупотребление Telegram число ботов в 800 году выросло на 2022 % благодаря злоумышленникам, использующим вредоносные вложения HTML для попыток фишинга учетных данных. Боты Telegram также привлекательны для фишеров, потому что они бесплатны, их легко настроить и запустить.
Злоумышленники ценят простоту настройки ботов в частном или групповом чате, совместимость ботов с широким спектром языков программирования и простоту интеграции с вредоносными средами, такими как вредоносное ПО. или наборы для фишинга учетных данных», — говорится в отчете Cofense. «Сочетая простоту настройки и использования бота Telegram с популярной и успешной тактикой прикрепления фишингового файла HTML-учетных данных к электронному письму, злоумышленник может быстро и эффективно получить доступ к почтовым ящикам, передавая учетные данные в одну точку, используя часто надежный сервис. ”
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- в состоянии
- злоупотребление
- доступ
- Ad
- добавленный
- и
- ценить
- попытки
- привлекательный
- , так как:
- хвастается
- Бот
- боты
- нарушение
- Покупает
- утверждать
- требования
- совместимость
- скомпрометированы
- ПОЛНОМОЧИЯ
- Полномочия
- Информационная безопасность
- ежедневно
- темно
- Dark Web
- данным
- Данные нарушения
- доставить
- поставляется
- открытый
- открытие
- управляемый
- эффективно
- появление
- сотрудников
- зашифрованный
- объяснены
- Взрывается
- Файл
- Бесплатно
- от
- группы
- на высшем уровне
- Как
- Однако
- HTML
- HTTPS
- влияние
- что она
- in
- информация
- Инсайдер
- мгновение
- интеграций
- в нашей внутренней среде,
- IT
- Языки
- последний
- вредоносных программ
- многих
- рынка
- обмен сообщениями
- может быть
- месяцев
- MPL
- сеть
- Новые
- предлагающий
- фишинг
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- Популярное
- размещены
- привилегированный
- цена
- частная
- Проблема
- Программирование
- языки программирования
- обеспечивать
- при условии
- обеспечение
- быстро
- ассортимент
- RE
- достигать
- освободить
- удаленные
- удаленный доступ
- отчету
- исследователи
- Run
- Бег
- Сказал
- кажется
- Серверы
- обслуживание
- набор
- установка
- установка
- Шоу
- одинарной
- ШЕСТЬ
- Шесть месяцев
- подписаться
- успешный
- такие
- Telegram
- Ассоциация
- их
- угроза
- актеры угрозы
- угрозы
- Через
- в
- Тенденции
- использование
- Информация о пользователе
- пользователей
- Уязвимости
- Web
- еженедельно
- в то время как
- широкий
- Широкий диапазон
- бы
- ВАШЕ
- зефирнет