Telegram正在成为网络犯罪活动的重要平台,攻击者会利用它出售各种被盗数据和黑客工具。许多专家认为,Telegram应用程序是暗网市场的有效替代品,暗网市场是黑客社区和攻击者用来买卖被盗数据、访问受感染基础设施和黑客工具的渠道。vpnMentor的研究人员最近发布了一份报告,阐明了Telegram在网络犯罪生态系统中的使用。vpnMentor的研究人员渗透了几个专注于网络犯罪的Telegram群组,发现了一个由1,000多人共享泄露和转储数据并讨论如何利用这些数据进行非法活动的庞大网络。第一个是Telegram频道,黑客在这里发布数据转储并简要说明人们可以在那里找到什么。这些渠道更加被动,很少进行对话。有些频道有10,000名粉丝。黑客使用的另一种方法是专门的黑客团体,其中数百名成员热情地讨论网络犯罪的各种情况以及如何利用共享数据转储。访问Telegram频道非常简单,用户只需要一个对所有其他用户隐藏但对Telegram和SMS验证可见的手机号码。但是,执法机构可以要求提供Telegram用户的电话号码,否则这些电话号码可能会被黑客入侵和窃取。另一个好处是,创建Telegram频道和群组还可以防止诈骗者注册Web主机或域服务,这实际上可能会被其他攻击者入侵或被DDoS攻击。总而言之,Telegram可能比暗网更容易访问。vpnMentor解释说,大多数数据泄露和漏洞只有在暗网上出售或因某种原因失败时才会在Telegram上共享。Cyber??int为《金融时报》进行的另一项研究收集了使用Telegram进行网络犯罪活动的证据。Telegram易于使用,其频道可以是公共的也可以是私人的,允许数以万计的用户之间进行交流。由于与其他社交媒体平台相比,Telegram的内容审核不严,因此攻击者也选择了Telegram。Telegram频道正在成为一种新型的犯罪市场,攻击者和潜在的黑客利用该平台买卖恶意软件、漏洞利用程序和黑客工具。Cyber??int的网络威胁分析师TalSamra解释说:“我们最近目睹了攻击者对Telegram的使用增加了100%以上。它的加密消息服务在进行欺诈活动和出售被盗数据的威胁行为者中越来越受欢迎,因为它比暗网更容易访问。根据这项研究,专家们观察到暗网网络犯罪和黑客论坛中共享的Telegram组或频道的链接数量激增,从2020年的172,035个增加到2021年的超过100万个。Cyber??int专家分析了频道成员交换的消息并观察到黑客俚语中常用词的数量激增,例如“combo”和“email:pass”。在过去的12个月里,用于指代大量被盗凭证和其他非法产品的词语翻了两番,达到近3,400个。专家引用了一个名为“combolist”的公共Telegram频道的案例,该频道拥有超过47,000名订阅者,被攻击者用来买卖和泄露数据传输。本文翻译自:https://securityaffairs.co/wordpress/122609/cyber-crime/telegram-cybercrime.html如有转载请注明原文地址。
