اخبار فناوری، اخبارتکنولوژی، اخبار علمی و پزشکی، شبکه های اجتماعی، کسب و کار و استارتاپ ها

هکرها از تلگرام به عنوان مرکز فعالیتهای مخرب استفاده می کنند

تولیدکنندگان بدافزار، از تلگرام به عنوان یک سیستم فرماندهی و کنترل (C&C) آماده استفاده می کنند
محققان امنیتی کشف کرده اند که تلگرام به عنوان یک پلت فرم پیام کوتاه رمزگذاری شده انتها به انتها در میان عوامل تهدید کننده و نویسندگان بد افزار به محبوبیت رسیده است.

0

در یک گزارش جدید ، امر هافمن از شرکت امنیت سایبری چک پوینت، توضیح می دهد که تولیدکنندگان بدافزار به طور فزاینده ای از تلگرام به عنوان یک سیستم فرماندهی و کنترل آماده (C&C) برای فعالیت های مخرب خود استفاده می کنند ، زیرا مزایای زیادی در مقایسه با نرم افزارهای مخرب مبتنی بر وب معمولی دارد .

جالب اینجاست که تلگرام تنها ابزار رمزگذاری برچسب سفید نیست که توسط عوامل تهدید دوباره مورد استفاده قرار گرفته است. تحقیقات اخیر سوفوز نشان داد که اپراتورهای بدافزار به طور فزاینده ای به پروتکل های ارتباطی رمزگذاری شده و همچنین سرویس های ابری قانونی برای جلوگیری از شناسایی تغییر می کنند.

هافمن در تجزیه و تحلیل خود خاطرنشان كرد كه تلگرام برای اولین بار به عنوان سرور C&C بدافزار در سال 2017 توسط اپراتورهای نژاد Masad مورد استفاده قرار گرفت. گفته می شود این گروه اولین کسانی بودند که به مزایای استفاده از سرویس پیام رسان فوری معروف به عنوان بخشی جدایی ناپذیر از حملات پی بردند.

از آن زمان ، هافمن گفته بود ، محققان ده ها نوع بدافزار را کشف کرده اند که از تلگرام برای کمک به فعالیت های مخرب خود استفاده می کنند. با کمال تعجب ، این کدها ها به عنوان سلاح های آماده در مخازن گیت هاب در دسترس است.

طی سه ماه گذشته ، چک پوینت، بیش از صد حمله را مشاهده کرده است که از یک تروجان دسترسی از راه دور (RAT) چند منظوره جدید به نام ToxicEye استفاده می کند و از طریق ایمیل های فیشینگ حاوی یک برنامه اجرایی مخرب پخش می شود.

ToxicEye همچنین توسط مهاجمین بر سر تلگرام مدیریت می شود که از آن برای برقراری ارتباط با سرور C&C و خروج اطلاعات سرقت شده استفاده می کند.

تحلیل هافمن از ToxicEye نشان می دهد که تولیدکنندگاناین بد افزار، یک ربات تلگرام را در پرونده پیکربندی آن جاسازی کرده اند. هنگامی که یک قربانی آلوده شد ، ربات به شما کمک می کند تا دستگاه کاربر از طریق تلگرام به C&C مهاجم متصل شود.

مشاهده شده است که ربات، داده ها را سرقت می کند ، keylogger را مستقر کرده، صدا و تصویر را ضبط می کند و حتی می تواند مانند باج افزار ، به عنوان رمزگذار پرونده ها بر روی دستگاه قربانی کار کند.

به طور نگران کننده ای ، هافمن خاطرنشان می کند که استفاده از تلگرام برای چنین اهداف مخربی در حال افزایش است.

وی نتیجه گیری می کند: “با توجه به اینکه از تلگرام می توان برای توزیع پرونده های مخرب و یا به عنوان یک کانال C&C برای بدافزارهای از راه دور کنترل شده استفاده کرد،  انتظار داریم که در آینده ابزارهای دیگری که از این پلتفرم سو استفاده می کنند رو به افزایش باشد.”

تلگرام اما به این گزارش پاسخی نداده است.

لینک کوتاه : https://bittly.ir/VJjKe QR:  هکرها از تلگرام به عنوان مرکز فعالیتهای مخرب استفاده می کنند

پیام بگذارید