对于 20,000 美元的不可协商的价格,威胁参与者声称他们可以提供对 Telegram 服务器的内部访问权限,这些服务器运行着安全意识强的客户首选的加密即时消息传递平台。
该广告发布在暗网市场上,由 SafetyDetectives 的研究人员发现,声称访问权限是高级的,并且“通过他们的员工”提供。
SafetyDetectives 称,卖家没有提供远程访问,而是在兜售“提供六个月的通信服务” 团队 补充说。
“无法确定有多少用户或 Telegram 服务器可能会受到影响,”报告解释道。 “但是,如果供应商的说法是正确的,内部 Telegram 网络中的内部人员将能够泄露日志并破坏用户数据。”
与此同时,Telegram 似乎拥有更广泛的 钓鱼 问题。
Telegram 上的网络钓鱼爆炸式增长
这一发现是在 Cofense 发布的新数据之后发现的,该数据表明滥用 Telegram 机器人程序在 800 年激增了 2022%,原因是威胁行为者使用恶意 HTML 附件来提供凭据网络钓鱼尝试。 Telegram 机器人对鱼叉式网络钓鱼者也很有吸引力,因为它们免费且易于设置和运行。
“威胁参与者喜欢在私人或群聊中轻松设置机器人、机器人与各种编程语言的兼容性以及易于集成到恶意软件等恶意媒体中 或凭据网络钓鱼工具包,”Cofense 报告称。 “将 Telegram 机器人设置和使用的简便性与将 HTML 凭据网络钓鱼文件附加到电子邮件的流行且成功的策略相结合,威胁行为者可以快速有效地到达收件箱,同时使用通常受信任的服务将凭据泄露到一个点。 ”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/attacks-breaches/20k-buys-insider-access-telegram-servers-dark-web-ad-claims
- 000
- 10
- 2022
- 7
- a
- Able
- 滥用
- ACCESS
- Ad
- 添加
- 和
- 欣赏
- 尝试
- 吸引力
- 因为
- 拥有
- 博特
- 机器人
- 违反
- 收购
- 要求
- 索赔
- 兼容性
- 妥协
- 凭据
- 资历
- 网络安全
- 每天
- 黑暗
- 黑暗的网络
- data
- 数据泄露
- 交付
- 提升
- 发现
- 发现
- 驱动
- 有效
- 邮箱地址
- 新兴经济体的新市场。
- 员工
- 加密
- 解释
- 爆炸
- 文件
- Free
- 止
- 团队
- 高水平
- 创新中心
- 但是
- HTML
- HTTPS
- 影响
- 不可能
- in
- 信息
- 内幕
- 即食类
- 集成
- 内部
- IT
- 语言
- 最新
- 恶意软件
- 许多
- 市场
- 消息
- 可能
- 个月
- MPL
- 网络
- 全新
- 提供
- 钓鱼
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 热门
- 发布
- 首选
- 车资
- 私立
- 市场问题
- 代码编程
- 编程语言
- 提供
- 提供
- 优
- 很快
- 范围
- RE
- 达到
- 释放
- 远程
- 通过远程访问
- 报告
- 研究人员
- 运行
- 运行
- 说
- 似乎
- 服务器
- 服务
- 集
- 设置
- 格局
- 作品
- 单
- SIX
- 六个月
- 订阅
- 成功
- 这样
- Telegram
- 其
- 威胁
- 威胁者
- 威胁
- 通过
- 至
- 趋势
- 使用
- 用户
- 用户
- 漏洞
- 卷筒纸
- 每周
- 而
- 宽
- 大范围
- 将
- 您一站式解决方案
- 和风网