LES HACKERS EXPLOITENT TELEGRAM POUR MENER DES ACTIVITÉS MALVEILLANTES

Posté le avril 25, 2021 à 17:07

LES HACKERS EXPLOITENT TELEGRAM POUR MENER DES ACTIVITÉS MALVEILLANTES

Les hackers utilisent Telegram comme plateforme pour mener des activités malveillantes en raison de son cryptage de bout en bout. Les acteurs malveillants exploitent Telegram car il offre de meilleures fonctionnalités que les sites Web traditionnels d’administration de logiciels malveillants.

Les entreprises de sécurité ont publié des recherches qui montrent une utilisation accrue de Telegram par les hackers. Les hackers exploitent la plateforme de messagerie de bout en bout pour mener plusieurs activités malveillantes. Les hackers se tournent également vers d’autres plateformes de communication cryptées et des services cloud pour mener à bien leurs activités.

Un rapport publié par Check Point, une entreprise de cybersécurité, montre que les acteurs malveillants utilisent la plateforme de messagerie comme un système de commande et de contrôle (C&C) idéal pour leurs activités. Telegram offre des fonctionnalités supérieures à celles des sites web qui proposent l’administration de logiciels malveillants.

Utilisation de Telegram comme serveur C&C de logiciels malveillants

Les recherches menées par Check Point montrent également que les hackers ont commencé à chercher à utiliser Telegram comme serveur C&C de logiciels malveillants dès 2017. Les acteurs derrière la souche Masad ont mené le premier exploit. Ces acteurs seraient les premiers à découvrir les avantages de l’utilisation des plateformes de messagerie chiffrée pour lancer des attaques.

Après cette découverte, le rapport révèle des détails de recherche montrant de multiples souches de logiciels malveillants qui ont été développées sur Telegram. Les acteurs ont utilisé ces souches de logiciels malveillants pour mener des activités malveillantes. Les souches créées sur la plateforme sont prêtes à être lancées, et elles sont répertoriées dans des dépôts publics GitHub.

Check Point a mené ses recherches pendant trois mois au cours desquels il a découvert plus d’une centaine d’attaques exploitant un nouveau cheval de Troie d’accès à distance (RAT), ToxicEye, qui peut être utilisé à des fins multiples. Le cheval de Troie est utilisé pour envoyer des e-mails de phishing à des personnes peu méfiantes. Les acteurs malveillants sur Telegram utilisent également le cheval de Troie pour se connecter au serveur C&C et extraire des informations volées.

Une analyse plus approfondie de ToxicEye par Check Point montre également que ses auteurs ont implanté un bot Telegram. Le bot relie un appareil utilisateur infecté et le serveur C&C de l’attaquant via Telegram.

Check Point a également noté que le bot pouvait être utilisé pour d’autres fonctions, notamment pour voler les données des utilisateurs, déployer un enregistreur de frappe et accéder aux fonctionnalités de stockage et d’enregistrement. Le bot peut également être utilisé comme ransomware, où il crypte les données de l’appareil d’un utilisateur et exige un paiement de la part de l’utilisateur pour que ses données soient déchiffrées.

Les futures menaces en hausse

Omer Hofman, l’auteur du rapport publié par Check Point, affirme également que l’utilisation de Telegram par les acteurs malveillants va augmenter à l’avenir. Cette augmentation sera attribuée au fait que la plateforme compte de plus en plus d’utilisateurs, ce qui accroît le nombre de victimes qui seront la proie des stratégies malveillantes établies par les hackers.

M. Hofman a également noté que la possibilité d’exploiter Telegram en tant que serveur C&C de logiciels malveillants et pour la diffusion de fichiers malveillants signifie que les acteurs vont commencer à chercher de nouvelles fonctionnalités à exploiter à l’avenir. Cette capacité ne peut que signifier que les niveaux de menace sur la plateforme vont augmenter à l’avenir.

Telegram n’a toutefois pas répondu aux allégations formulées dans le cadre de ce rapport. Toutefois, il convient de s’attaquer rapidement à ce problème pour éviter qu’il ne devienne trop important à gérer. La gestion de l’exploitation du serveur C&C par les acteurs malveillants à ce niveau permettra de réduire l’ampleur des menaces futures. Cela permettra également de protéger les utilisateurs de cette plateforme de messagerie.

Summary
LES HACKERS EXPLOITENT TELEGRAM POUR MENER DES ACTIVITÉS MALVEILLANTES
Article Name
LES HACKERS EXPLOITENT TELEGRAM POUR MENER DES ACTIVITÉS MALVEILLANTES
Description
Les hackers utilisent Telegram comme plateforme pour mener des activités malveillantes en raison de son cryptage de bout en bout.
Author
Publisher Name
Koddos

Partagez :

Actualités connexes :

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Koddos

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

Articles Populaires

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Août 28, 2023
1,2 MILLION DE CLIENTS DE MOM’S MEALS ONT ÉTÉ TOUCHÉS PAR LA RÉCENTE VIOLATION DE DONNÉES
Août 23, 2023
DES ESPIONS ET DES HACKERS ÉTRANGERS CIBLENT L’INDUSTRIE SPATIALE AMÉRICAINE
Août 23, 2023
LES DÉVELOPPEURS DE TERRA FERMENT LEUR SITE WEB À LA SUITE D’UNE CAMPAGNE D’HAMEÇONNAGE

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading