20.000 $, Telegram Sunucularına İçeriden Erişim Satın Aldı, Dark Web Reklam İddiaları



Tehdit aktörleri, 20.000 $’lık pazarlığa açık olmayan fiyat karşılığında, güvenlik bilincine sahip müşteriler tarafından tercih edilen şifreli anlık mesajlaşma platformunu çalıştıran Telegram sunucularına içeriden erişim sağlayabileceklerini iddia ediyor.

Bir Dark Web pazarında yayınlanan ve SafetyDetectives araştırmacıları tarafından keşfedilen reklam, erişimin üst düzey olduğunu ve “çalışanları aracılığıyla” sağlandığını öne sürüyor.

SafetyDetectives ekibi, satıcının uzaktan erişim sağlamak yerine “altı ay boyunca yazışma teklifinde bulunduğunu” ekledi.

Raporda, kaç kullanıcının veya Telegram sunucusunun etkilenebileceğini söylemek imkansız. “

Bu arada, Telegram’ın daha geniş bir kimlik avı sorunu olabilir gibi görünüyor.

Telegram’da Kimlik Avı Patladı

Keşif, Cofense’in yeni verilerinin yayınlanmasının hemen ardından geldi. Telegram botları ayrıca hedef odaklı kimlik avı yapanlar için de çekici çünkü ücretsizler ve kurulumları ve çalıştırılmaları kolay.

Tehdit aktörleri, botları özel veya grup sohbetinde kurmanın kolaylığını, botların çok çeşitli programlama dilleriyle uyumluluğunu ve kötü amaçlı yazılım gibi kötü amaçlı ortamlara entegrasyon kolaylığını takdir ediyor. veya kimlik bilgisi kimlik avı kitleri,” dedi Cofense raporu. “Telegram bot kurulumunun ve kullanımının kolaylığını, bir e-postaya HTML kimlik bilgisi kimlik avı dosyası ekleme şeklindeki popüler ve başarılı taktikle birleştiren bir tehdit aktörü, kimlik bilgilerini sızdırırken gelen kutularına hızlı ve verimli bir şekilde erişebilir. genellikle güvenilen bir hizmeti kullanarak tek bir noktaya.”

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.

Abone



Source link