Telegram正在成為網(wǎng)絡(luò)犯罪活動(dòng)的一個(gè)重要平臺(tái),攻擊者會(huì)使用它并出售任何類型的盜取數(shù)據(jù)和黑客工具。
許多專家認(rèn)為,,Telegram應(yīng)用程序是暗網(wǎng)絡(luò)市場(chǎng)的有效替代品,黑客社區(qū)和攻擊者利用其渠道買賣盜取的數(shù)據(jù),、訪問(wèn)受感染的基礎(chǔ)設(shè)施和黑客工具,。
vpnMentor的研究人員最近發(fā)布了一份報(bào)告,揭示了Telegram在網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)中的使用情況,。vpnMentor的研究人員潛入了幾個(gè)專注于網(wǎng)絡(luò)犯罪的Telegram小組,,發(fā)現(xiàn)了一個(gè)由1000多人組成的龐大網(wǎng)絡(luò),他們共享泄露和轉(zhuǎn)儲(chǔ)的數(shù)據(jù),,并討論如何利用這些數(shù)據(jù)進(jìn)行非法活動(dòng),。
首先是Telegram渠道,黑客在這里發(fā)布數(shù)據(jù)轉(zhuǎn)儲(chǔ),,并簡(jiǎn)要說(shuō)明人們可以在其中找到什么,。這些渠道更加被動(dòng),其中發(fā)生的對(duì)話很少,。有些渠道有 10000 名粉絲,。黑客使用的另一種方法是專門的黑客組織,數(shù)百名成員在那里熱烈討論網(wǎng)絡(luò)犯罪的各種場(chǎng)景,,以及如何利用共享的數(shù)據(jù)轉(zhuǎn)儲(chǔ),。
訪問(wèn) Telegram 渠道非常容易,用戶只需要一個(gè)手機(jī)號(hào)碼,,而該號(hào)碼對(duì)所有其他用戶都是隱藏的,,但對(duì) Telegram 和 SMS 驗(yàn)證是可見的。但是,,執(zhí)法機(jī)構(gòu)可以要求提供 Telegram 用戶的電話號(hào)碼,,否則黑客可能會(huì)闖入并竊取它。
另一個(gè)好處是創(chuàng)建Telegram渠道和群組還可以防止騙子注冊(cè)網(wǎng)絡(luò)主機(jī)或域名服務(wù),,事實(shí)上后者可能會(huì)被其他攻擊者攻擊或被DDoS攻擊,。
總而言之,,Telegram 可能比暗網(wǎng)更容易訪問(wèn)。
vpnMentor解釋說(shuō),,大多數(shù)數(shù)據(jù)泄露和漏洞只有在暗網(wǎng)上出售或由于某些原因出售失敗后才會(huì)在Telegram上共享,。
Cyberint 為《金融時(shí)報(bào)》進(jìn)行的另一項(xiàng)研究收集了利用Telegram進(jìn)行的網(wǎng)絡(luò)犯罪活動(dòng)的證據(jù)。Telegram易于使用,,其渠道可以是公開的也可以是私人的,,允許數(shù)萬(wàn)用戶之間進(jìn)行通信。Telegram 也被攻擊者選擇,,因?yàn)榕c其他社交媒體平臺(tái)相比,,它在內(nèi)容審核方面較為寬松。
Telegram渠道正在成為一種新的犯罪市場(chǎng),,攻擊者和想要成為黑客的人利用該平臺(tái)買賣惡意軟件,、漏洞和黑客工具。
Cyberint 的網(wǎng)絡(luò)威脅分析師 Tal Samra 解釋說(shuō):“我們最近目睹了攻擊者對(duì) Telegram 的使用增加了 100% 以上,。其加密消息服務(wù)在進(jìn)行欺詐活動(dòng)和出售盜取數(shù)據(jù)的威脅行為者中越來(lái)越受歡迎,,因?yàn)樗劝稻W(wǎng)更方便使用?!?/p>
根據(jù)該研究,,專家觀察到暗網(wǎng)網(wǎng)絡(luò)犯罪和黑客論壇中共享的 Telegram 群組或渠道的鏈接數(shù)量激增,該數(shù)字從 2020 年的 172035 個(gè)增加到 2021 年的超過(guò) 100 萬(wàn)個(gè),。
Cyberint 專家分析了渠道成員交換的消息,,并觀察到黑客黑話中常用的單詞數(shù)量激增,例如“組合”和“電子郵件:通行證”,。
在過(guò)去的 12 個(gè)月中,,用于提及大量盜取憑證和其他非法產(chǎn)品的詞語(yǔ)翻了四倍,達(dá)到近 3400 個(gè),。
專家們列舉了一個(gè)名為“combolist”的公共 Telegram 渠道的案例,,該渠道擁有超過(guò) 47000 名訂閱者,被攻擊者用來(lái)購(gòu)買,、出售和泄露數(shù)據(jù)轉(zhuǎn)儲(chǔ),。
