110
- Регистрация
- 1 Окт 2024
- Сообщения
- 978
- Реакции
- 95
- Баллы
- 486
Вряд ли для кого будет открытием, что Telegram используют не только для общения, но и для незаконной деятельности. В то же время, этому появились дополнительные подтверждения в отчете исследовательской компании CYFIRMA, которая занимается анализом киберугроз, пишет Hackread.
Согласно отчету, Telegram фактически стал главным "офисом" для хакеров, вытеснив теневую деятельность из сетей Tor, которые часто становились мишенью правоохранительных органов, в более быструю и проще доступную среду.
Преступные группы, такие как IndoHaxSec, используют мессенджер в качестве резервной системы. Если их основные каналы блокируются, они просто перенаправляют подписчиков на новые каналы. Кроме того, злоумышленники активно применяют ботов для проведения операций, в том числе для поиска похищенных паролей или обработки платежей.
На таких каналах криминальные группировки продают начальный доступ ко многим компаниям и даже показывают доказательства, например скриншоты VPN-порталов или частных облачных панелей Microsoft Azure и Amazon Web Services . Также там предлагают купить подписку для доступа к вредоносному ПО и базам данных с коллекциями имен пользователей и паролей.
Вдобавок к этому, преступники также могут использовать свои публичные каналы для запугивания компаний. Они публикуют обратный отсчет утечек определенной конфиденциальной информации и образцы приватных файлов, чтобы получить выплату.
CYFIRMA также отмечает, что кроме продажи услуг преступные группировки, такие как NoName057 и Cyber Fattah, используют Telegram для проведения DDoS-атак. Они вербуют пользователей мессенджера и перенаправляют их на сайты жертв, после чего публично хвалятся своими действиями.