Tehdit aktörleri, 20,000 $'lık pazarlığa açık olmayan fiyat karşılığında, güvenlik bilincine sahip müşteriler tarafından tercih edilen şifreli anlık mesajlaşma platformunu çalıştıran Telegram sunucularına içeriden erişim sağlayabileceklerini iddia ediyor.
Bir Dark Web pazarında yayınlanan ve SafetyDetectives araştırmacıları tarafından keşfedilen reklam, erişimin üst düzey olduğunu ve "çalışanları aracılığıyla" sağlandığını öne sürüyor.
Satıcı, uzaktan erişim sağlamak yerine, SafetyDetectives'e göre "altı aylık bir yazışma teklifi" satıyor. takım eklendi.
"Raporda, kaç kullanıcının veya Telegram sunucusunun etkilenebileceğini söylemek imkansız. "Ancak, satıcının iddiaları geçerliyse, dahili Telegram ağındaki bir içeriden biri günlükleri sızdırabilir ve kullanıcı verilerini tehlikeye atabilir."
Bu arada, Telegram'ın daha geniş bir Kimlik avı sorun.
Telegram'da Kimlik Avı Patladı
Keşif, Cofense'in kötüye kullanıldığını gösteren yeni verilerinin yayınlanmasının hemen ardından geldi. Telegram 800'de botlar, kimlik bilgilerine yönelik kimlik avı girişimleri sağlamak için kötü amaçlı HTML ekleri kullanan tehdit aktörleri tarafından %2022 oranında arttı. Telegram botları ayrıca hedef odaklı kimlik avı yapanlar için de çekici çünkü ücretsizler ve kurulumları ve çalıştırılmaları kolay.
"Tehdit aktörleri, botları özel veya grup sohbetinde kurmanın kolaylığını, botların çok çeşitli programlama dilleriyle uyumluluğunu ve kötü amaçlı yazılım gibi kötü amaçlı ortamlara entegrasyon kolaylığını takdir ediyor. veya kimlik bilgisi kimlik avı kitleri, ”dedi Cofense raporu. “Telegram bot kurulumunun ve kullanımının kolaylığını, bir e-postaya HTML kimlik bilgisi kimlik avı dosyası ekleme şeklindeki popüler ve başarılı taktikle birleştiren bir tehdit aktörü, genellikle güvenilen bir hizmeti kullanarak kimlik bilgilerini tek bir noktaya sızdırırken gelen kutularına hızlı ve verimli bir şekilde ulaşabilir. ”
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- Yapabilmek
- taciz
- erişim
- Ad
- katma
- ve
- takdir etmek
- Denemeler
- çekici
- Çünkü
- övünme
- Bot
- botlar
- ihlal
- Buys
- iddia
- iddia
- uygunluk
- uzlaşma
- KİMLİK
- Tanıtım
- Siber güvenlik
- günlük
- karanlık
- koyu Web
- veri
- veri ihlali
- teslim etmek
- teslim edilen
- keşfetti
- keşif
- tahrik
- verimli biçimde
- E-posta
- ortaya çıkan
- çalışanların
- şifreli
- açıkladı
- Patlar
- fileto
- Ücretsiz
- itibaren
- grup
- üst düzey
- Ne kadar
- Ancak
- HTML
- HTTPS
- etkiledi
- imkânsız
- in
- bilgi
- içerideki
- anlık
- entegrasyonlar
- iç
- IT
- Diller
- son
- kötü amaçlı yazılım
- çok
- çarşı
- mesajlaşma
- olabilir
- ay
- MPL
- ağ
- yeni
- teklif
- Kimlik avı
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- Nokta
- Popüler
- posted
- tercihli
- fiyat
- özel
- Sorun
- Programlama
- Programlama dilleri
- sağlamak
- sağlanan
- sağlama
- hızla
- menzil
- RE
- ulaşmak
- serbest
- uzak
- uzaktan erişim
- rapor
- Araştırmacılar
- koşmak
- koşu
- Adı geçen
- görünüyor
- Sunucular
- hizmet
- set
- ayar
- kurulum
- Gösteriler
- tek
- ALTINCI
- Altı ay
- abone ol
- başarılı
- böyle
- Telegram
- The
- ve bazı Asya
- tehdit
- tehdit aktörleri
- tehditler
- İçinden
- için
- Trendler
- kullanım
- kullanıcı
- kullanıcılar
- güvenlik açıkları
- ağ
- haftalık
- süre
- geniş
- Geniş ürün yelpazesi
- olur
- zefirnet