За необговорену ціну в 20,000 XNUMX доларів зловмисники стверджують, що вони можуть надати інсайдерський доступ до серверів Telegram, на яких працює зашифрована платформа обміну миттєвими повідомленнями, яку віддають перевагу клієнти, які піклуються про безпеку.
В оголошенні, опублікованому на ринку Dark Web і виявленому дослідниками SafetyDetectives, йдеться про те, що доступ є високорівневим і надається «через їхніх співробітників».
Замість того, щоб надавати віддалений доступ, продавець пропонує «пропозицію листування протягом шести місяців», повідомляє SafetyDetectives. команда доданий.
"Неможливо сказати, скільки користувачів або серверів Telegram може постраждати», – йдеться у звіті. «Однак, якщо претензії постачальника обґрунтовані, інсайдер у внутрішній мережі Telegram зможе викрасти журнали та скомпрометувати дані користувачів».
Тим часом, схоже, Telegram може мати ширше phishing проблема.
Фішинг вибухає в Telegram
Відкриття сталося після публікації нових даних Cofense, які показують, що зловживання Telegram кількість ботів зросла на 800% у 2022 році через те, що зловмисники використовували шкідливі HTML-додатки для здійснення спроб фішингу облікових даних. Боти Telegram також привабливі для фішерів, тому що вони безкоштовні та прості в установці та запуску.
"Зловмисники цінують легкість налаштування ботів у приватному чи груповому чаті, сумісність ботів із широким спектром мов програмування та легкість інтеграції в шкідливі середовища, такі як зловмисне програмне забезпечення. або комплекти для фішингу облікових даних», — йдеться у звіті Cofense. «Поєднуючи простоту налаштування та використання бота Telegram із популярною та успішною тактикою прикріплення фішингового файлу облікових даних HTML до електронного листа, зловмисник може швидко й ефективно дістатися до вхідних повідомлень, викрадаючи облікові дані в одну точку за допомогою служби, якій часто довіряють. »
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- Здатний
- зловживання
- доступ
- Ad
- доданий
- та
- цінувати
- Спроби
- привабливий
- оскільки
- має
- Бот
- боти
- порушення
- Купує
- стверджувати
- претензій
- сумісність
- компроміс
- ІНТЕРЕНЦІЙНИЙ
- Повноваження
- Кібербезпека
- щодня
- темно
- Dark Web
- дані
- Дані порушення
- доставляти
- поставляється
- відкритий
- відкриття
- керований
- продуктивно
- з'являються
- співробітників
- зашифрованих
- пояснені
- Вибухає
- філе
- Безкоштовна
- від
- Group
- на вищому рівні
- Як
- Однак
- HTML
- HTTPS
- вплив
- неможливе
- in
- інформація
- Інсайдер
- мить
- інтеграцій
- внутрішній
- IT
- мови
- останній
- шкідливих програм
- багато
- ринку
- обмін повідомленнями
- може бути
- місяців
- MPL
- мережу
- Нові
- пропонує
- phishing
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- точка
- популярний
- розміщені
- переважним
- price
- приватний
- Проблема
- Програмування
- мови програмування
- забезпечувати
- за умови
- забезпечення
- швидко
- діапазон
- RE
- досягати
- звільнити
- віддалений
- Віддалений доступ
- звітом
- Дослідники
- прогін
- біг
- Зазначений
- Здається,
- Сервери
- обслуговування
- комплект
- установка
- установка
- Шоу
- один
- SIX
- Шість місяців
- підписуватися
- успішний
- такі
- Telegram
- Команда
- їх
- загроза
- актори загроз
- загрози
- через
- до
- Тенденції
- використання
- користувач
- користувачі
- Уразливості
- Web
- тижні
- в той час як
- широкий
- Широкий діапазон
- б
- вашу
- зефірнет