För det icke förhandlingsbara priset på $20,000 XNUMX hävdar hotaktörer att de kan ge insideråtkomst till Telegram-servrar som kör den krypterade snabbmeddelandeplattformen som föredras av en säkerhetsmedveten kundkrets.
Annonsen, upplagd på en Dark Web-marknad och upptäckt av SafetyDetectives forskare, skryter med att åtkomsten är på hög nivå och tillhandahålls "genom sina anställda."
Istället för att tillhandahålla fjärråtkomst köper säljaren "ett erbjudande om korrespondens i sex månader", SafetyDetectives grupp lagt till.
"Det är omöjligt att säga hur många användare, eller Telegram-servrar, som kan påverkas”, förklarade rapporten. "Men om säljarens påståenden är giltiga, skulle en insider i det interna Telegram-nätverket kunna exfiltrera loggar och äventyra användardata."
Samtidigt verkar det som om Telegram kan ha en bredare Nätfiske problem.
Nätfiske exploderar på Telegram
Upptäckten kommer i hälarna på släppet av ny data från Cofense som visar att missbruket av Telegram bots exploderade med 800 % 2022, driven av hotaktörer som använder skadliga HTML-bilagor för att leverera nätfiskeförsök. Telegram-robotar är också attraktiva för spjutfiskare eftersom de är gratis och lätta att installera och köra.
"Hotaktörer uppskattar enkelheten att ställa in bots i en privat eller gruppchatt, botarnas kompatibilitet med ett brett utbud av programmeringsspråk och enkelheten att integrera i skadliga medier som skadlig programvara eller nätfiske-kit, säger Cofense-rapporten. "Genom att koppla samman det enkla med att installera och använda Telegram-bot med den populära och framgångsrika taktiken att bifoga en HTML-referensnätfiskefil till ett e-postmeddelande, kan en hotaktör snabbt och effektivt nå inkorgar samtidigt som de exfiltrerar autentiseringsuppgifterna till en enda punkt med hjälp av en ofta betrodd tjänst. ”
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- Able
- missbruk
- tillgång
- Ad
- lagt till
- och
- uppskatta
- Försök
- attraktiv
- därför att
- ståtar
- Bot
- botar
- brott
- buys
- patentkrav
- hävdar
- kompatibilitet
- kompromiss
- CREDENTIAL
- referenser
- Cybersäkerhet
- dagligen
- mörkt
- mörk Web
- datum
- dataintrång
- leverera
- levereras
- upptäckt
- Upptäckten
- driven
- effektivt
- smärgel
- anställda
- krypterad
- förklarade
- exploderar
- Fil
- Fri
- från
- Grupp
- högnivå
- Hur ser din drömresa ut
- Men
- html
- HTTPS
- påverkade
- omöjligt
- in
- informationen
- Insider
- omedelbar
- integrationer
- inre
- IT
- Språk
- senaste
- malware
- många
- marknadsplats
- meddelandehantering
- kanske
- månader
- MPL
- nät
- Nya
- erbjuda
- Nätfiske
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- Populära
- posted
- föredragen
- pris
- privat
- Problem
- Programmering
- programmeringsspråk
- ge
- förutsatt
- tillhandahålla
- snabbt
- område
- RE
- nå
- frigöra
- avlägsen
- fjärråtkomst
- rapport
- forskare
- Körning
- rinnande
- Nämnda
- verkar
- Servrar
- service
- in
- inställning
- inställning
- Visar
- enda
- SEX
- Sex månader
- prenumerera
- framgångsrik
- sådana
- Telegram
- Smakämnen
- deras
- hot
- hotaktörer
- hot
- Genom
- till
- Trender
- användning
- Användare
- användare
- sårbarheter
- webb
- vecka
- medan
- bred
- Brett utbud
- skulle
- Din
- zephyrnet