マルウェアファミリーはテレグラムを愛し、ユーザーと同じくらい不仲 from securityboulevard.com
security summary
これらのボットは、ゲーム、メディア共有、チャネルの管理などのタスクの自動化を促進する可能性がありますが、サイバー犯罪者にマルウェアを拡散するためのプラットフォームも提供します. Intel 471 の研究者によると、情報窃盗プログラムと組み合わせて使用すると、被害者から資格情報やその他の情報を盗むための土台が築かれます。
Discord または Telegram に依存して機能する情報スティーラーは、無料でダウンロードできます。
マルウェアが盗んだ情報を Discord に送り返すと、攻撃者はそれを悪意のある目的で使用したり、盗んだ資格情報をダーク Web で販売したりできます。
「マルウェアが被害者のシステムにロードされると、悪意のある攻撃者はパスワード、セッション Cookie、ログイン資格情報、クレジット カードの詳細をスワイプし、その情報を選択した Telegram チャネルに転送できます」と彼らは書いています。
攻撃者はこれらのアプリを精力的に使用し、基盤となるクラウド インフラストラクチャを利用してマルウェア キャンペーンを実行しています。
「悪意のある攻撃者は、これらのサービスを構築し続け、さまざまなサイバー犯罪フォーラムでそれらへのアクセスを販売しています」と彼らは書いています。
コメント