Za ceno 20,000 dolarjev, o kateri se ni mogoče pogajati, akterji groženj trdijo, da lahko zagotovijo notranji dostop do strežnikov Telegram, na katerih se izvaja šifrirana platforma za takojšnje sporočanje, ki jo imajo najraje stranke, ki se zavedajo varnosti.
Oglas, ki je bil objavljen na temnem spletnem trgu in so ga odkrili raziskovalci SafetyDetectives, se ponaša s tem, da je dostop na visoki ravni in zagotovljen »prek njihovih zaposlenih«.
SafetyDetectives namesto da bi zagotovil dostop na daljavo, prodaja "ponudbo dopisovanja za šest mesecev". skupina dodano.
"Nemogoče je reči, na koliko uporabnikov ali strežnikov Telegram bi to lahko vplivalo,« pojasnjuje poročilo. "Če pa so prodajalčeve trditve veljavne, bi notranji uporabnik v notranjem omrežju Telegram lahko izbrskal dnevnike in ogrozil uporabniške podatke."
Medtem se zdi, da ima Telegram morda širši Ribarjenje problem.
Lažno predstavljanje eksplodira na Telegramu
Odkritje prihaja po objavi novih podatkov Cofense, ki kažejo, da zloraba Telegram Boti so leta 800 eksplodirali za 2022 %, kar so poganjali akterji groženj, ki uporabljajo zlonamerne priloge HTML za zagotavljanje poskusov lažnega predstavljanja poverilnic. Telegram roboti so privlačni tudi za lovce z lažnim predstavljanjem, ker so brezplačni in jih je enostavno nastaviti in zagnati.
"Akterji groženj cenijo preprosto nastavitev botov v zasebnem ali skupinskem klepetu, združljivost botov s široko paleto programskih jezikov in enostavno integracijo v zlonamerne medije, kot je zlonamerna programska oprema. ali kompleti za lažno predstavljanje poverilnic,« piše v poročilu Cofense. »S kombinacijo enostavnosti nastavitve in uporabe Telegram bota s priljubljeno in uspešno taktiko pripenjanja datoteke lažnega predstavljanja s poverilnicami HTML k e-poštnemu sporočilu lahko akter grožnje hitro in učinkovito doseže mape »Prejeto«, medtem ko poverilnice eksfiltrira na eno samo točko z uporabo pogosto zaupanja vredne storitve. ”
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- Sposobna
- zloraba
- dostop
- Ad
- dodano
- in
- Zahvaljujemo
- Poskusi
- privlačen
- ker
- se ponaša
- Bot
- bote
- kršitev
- Kupi
- trdijo
- terjatve
- združljivost
- Kompromis
- POVERILNICA
- Mandatno
- Cybersecurity
- vsak dan
- Temnomodra
- Dark Web
- datum
- kršitev varnosti podatkov
- poda
- dostavi
- odkril
- Odkritje
- vozi
- učinkovito
- E-naslov
- smirkovim
- Zaposleni
- šifriran
- razložiti
- Eksplodira
- file
- brezplačno
- iz
- skupina
- na visoki ravni
- Kako
- Vendar
- HTML
- HTTPS
- prizadeti
- nemogoče
- in
- Podatki
- Insider
- instant
- integracije
- notranji
- IT
- jeziki
- Zadnji
- zlonamerna programska oprema
- več
- tržnica
- sporočanje
- morda
- mesecev
- MPL
- mreža
- Novo
- ponujanje
- Ribarjenje
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- Popular
- objavljene
- prednostno
- Cena
- zasebna
- problem
- Programiranje
- programskih jezikov
- zagotavljajo
- če
- zagotavljanje
- hitro
- območje
- RE
- dosežejo
- sprostitev
- daljinsko
- Remote Access
- poročilo
- raziskovalci
- Run
- tek
- Je dejal
- Zdi se,
- Strežniki
- Storitev
- nastavite
- nastavitev
- nastavitev
- Razstave
- sam
- SIX
- Šest mesecev
- naročiti
- uspešno
- taka
- Telegram
- O
- njihove
- Grožnja
- akterji groženj
- grožnje
- skozi
- do
- Trends
- uporaba
- uporabnik
- Uporabniki
- Ranljivosti
- web
- Tedenski
- medtem
- široka
- Širok spekter
- bi
- Vaša rutina za
- zefirnet