Tehdit aktörleri, 20.000 $’lık pazarlığa açık olmayan fiyat karşılığında, güvenlik bilincine sahip müşteriler tarafından tercih edilen şifreli anlık mesajlaşma platformunu çalıştıran Telegram sunucularına içeriden erişim sağlayabileceklerini iddia ediyor.

Bir Dark Web pazarında yayınlanan ve SafetyDetectives araştırmacıları tarafından keşfedilen reklam, erişimin üst düzey olduğunu ve “çalışanları aracılığıyla” sağlandığını öne sürüyor.

SafetyDetectives, satıcının uzaktan erişim sağlamak yerine “altı aylık bir yazışma teklifi” sattığını söylüyor. takım katma.

Raporda, kaç kullanıcının veya Telegram sunucusunun etkilenebileceğini söylemek imkansız. “

Bu arada, Telegram’ın daha geniş bir kimlik avı sorunu olabilir gibi görünüyor.

Telegram’da Kimlik Avı Patladı

Keşif, Cofense’in kötüye kullanıldığını gösteren yeni verilerinin yayınlanmasının hemen ardından geldi. Telgraf 2022’de botlar, kimlik bilgilerine yönelik kimlik avı girişimleri sağlamak için kötü amaçlı HTML ekleri kullanan tehdit aktörleri tarafından %800 oranında arttı. Telegram botları ayrıca hedef odaklı kimlik avı yapanlar için de çekici çünkü ücretsizler ve kurulumları ve çalıştırılmaları kolay.

Tehdit aktörleri, botları özel veya grup sohbetinde kurmanın kolaylığını, botların çok çeşitli programlama dilleriyle uyumluluğunu ve kötü amaçlı yazılım gibi kötü amaçlı ortamlara entegrasyon kolaylığını takdir ediyor. veya kimlik bilgisi kimlik avı kitleri,” dedi Cofense raporu. “Telegram bot kurulumunun ve kullanımının kolaylığını, bir e-postaya HTML kimlik bilgisi kimlik avı dosyası ekleme şeklindeki popüler ve başarılı taktikle birleştiren bir tehdit aktörü, kimlik bilgilerini sızdırırken gelen kutularına hızlı ve verimli bir şekilde erişebilir. genellikle güvenilen bir hizmeti kullanarak tek bir noktaya.”

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.



siber-1