Với mức giá không thể thương lượng là 20,000 đô la, những kẻ đe dọa tuyên bố rằng họ có thể cung cấp quyền truy cập nội bộ vào các máy chủ Telegram chạy nền tảng nhắn tin tức thời được mã hóa được nhóm khách hàng có ý thức bảo mật ưa thích.
Quảng cáo, được đăng trên thị trường Dark Web và được phát hiện bởi các nhà nghiên cứu của SafetyDetectives, tự hào rằng quyền truy cập ở cấp độ cao và được cung cấp “thông qua nhân viên của họ”.
Thay vì cung cấp quyền truy cập từ xa, người bán đang rao bán “cung cấp thư từ trong sáu tháng,” SafetyDetectives nhóm thêm vào.
"Không thể nói có bao nhiêu người dùng hoặc máy chủ Telegram có thể bị ảnh hưởng,” báo cáo giải thích. “Tuy nhiên, nếu tuyên bố của nhà cung cấp là hợp lệ, một người trong cuộc trong mạng Telegram nội bộ sẽ có thể lấy cắp nhật ký và xâm phạm dữ liệu người dùng.”
Trong khi đó, có vẻ như Telegram có thể có phạm vi rộng hơn Lừa đảo vấn đề.
Lừa đảo bùng nổ trên Telegram
Phát hiện này xuất hiện sau khi công bố dữ liệu mới từ Cofense cho thấy việc lạm dụng Telegram bot đã bùng nổ 800% vào năm 2022, do các tác nhân đe dọa sử dụng tệp đính kèm HTML độc hại để thực hiện các nỗ lực lừa đảo thông tin xác thực. Các bot Telegram cũng hấp dẫn đối với những kẻ lừa đảo vì chúng miễn phí, dễ cài đặt và chạy.
"Các tác nhân đe dọa đánh giá cao việc dễ dàng thiết lập bot trong cuộc trò chuyện riêng tư hoặc nhóm, khả năng tương thích của bot với nhiều loại ngôn ngữ lập trình và dễ dàng tích hợp vào các phương tiện độc hại như phần mềm độc hại hoặc bộ công cụ lừa đảo thông tin xác thực,” báo cáo của Cofense cho biết. “Kết hợp việc dễ dàng thiết lập và sử dụng bot Telegram với chiến thuật phổ biến và thành công là đính kèm tệp lừa đảo thông tin xác thực HTML vào email, kẻ đe dọa có thể tiếp cận hộp thư đến một cách nhanh chóng và hiệu quả trong khi trích xuất thông tin đăng nhập vào một điểm duy nhất bằng dịch vụ thường được tin cậy. ”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- Có khả năng
- lạm dụng
- truy cập
- Ad
- thêm
- và
- đánh giá cao
- Nỗ lực
- hấp dẫn
- bởi vì
- tự hào
- Bot
- chương trình
- vi phạm
- Mua
- xin
- tuyên bố
- khả năng tương thích
- thỏa hiệp
- CHỨNG CHỈ
- Credentials
- An ninh mạng
- tiền thưởng
- tối
- Web tối
- dữ liệu
- vi phạm dữ liệu
- cung cấp
- giao
- phát hiện
- phát hiện
- điều khiển
- hiệu quả
- mới nổi
- nhân viên
- mã hóa
- Giải thích
- Phát nổ
- Tập tin
- Miễn phí
- từ
- Nhóm
- cấp độ cao
- Độ đáng tin của
- Tuy nhiên
- HTML
- HTTPS
- tác động
- không thể
- in
- thông tin
- Insider
- ngay lập tức
- tích hợp
- nội bộ
- IT
- Ngôn ngữ
- mới nhất
- phần mềm độc hại
- nhiều
- thị trường
- tin nhắn
- Might
- tháng
- MPL
- mạng
- Mới
- cung cấp
- Lừa đảo
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- Phổ biến
- đăng
- ưa thích
- giá
- riêng
- Vấn đề
- Lập trình
- ngôn ngữ lập trình
- cho
- cung cấp
- cung cấp
- Mau
- phạm vi
- RE
- đạt
- phát hành
- xa
- truy cập từ xa
- báo cáo
- nhà nghiên cứu
- chạy
- chạy
- Nói
- dường như
- Các máy chủ
- dịch vụ
- định
- thiết lập
- thiết lập
- Chương trình
- duy nhất
- Six
- Sáu tháng
- đăng ký
- thành công
- như vậy
- Telegram
- Sản phẩm
- cung cấp their dịch
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- Thông qua
- đến
- Xu hướng
- sử dụng
- người sử dang
- Người sử dụng
- Lỗ hổng
- web
- hàng tuần
- trong khi
- rộng
- Phạm vi rộng
- sẽ
- trên màn hình
- zephyrnet