Posté le avril 25, 2021 à 17:07
LES HACKERS EXPLOITENT TELEGRAM POUR MENER DES ACTIVITÉS MALVEILLANTES
Les hackers utilisent Telegram comme plateforme pour mener des activités malveillantes en raison de son cryptage de bout en bout. Les acteurs malveillants exploitent Telegram car il offre de meilleures fonctionnalités que les sites Web traditionnels d’administration de logiciels malveillants.
Les entreprises de sécurité ont publié des recherches qui montrent une utilisation accrue de Telegram par les hackers. Les hackers exploitent la plateforme de messagerie de bout en bout pour mener plusieurs activités malveillantes. Les hackers se tournent également vers d’autres plateformes de communication cryptées et des services cloud pour mener à bien leurs activités.
Un rapport publié par Check Point, une entreprise de cybersécurité, montre que les acteurs malveillants utilisent la plateforme de messagerie comme un système de commande et de contrôle (C&C) idéal pour leurs activités. Telegram offre des fonctionnalités supérieures à celles des sites web qui proposent l’administration de logiciels malveillants.
Utilisation de Telegram comme serveur C&C de logiciels malveillants
Les recherches menées par Check Point montrent également que les hackers ont commencé à chercher à utiliser Telegram comme serveur C&C de logiciels malveillants dès 2017. Les acteurs derrière la souche Masad ont mené le premier exploit. Ces acteurs seraient les premiers à découvrir les avantages de l’utilisation des plateformes de messagerie chiffrée pour lancer des attaques.
Après cette découverte, le rapport révèle des détails de recherche montrant de multiples souches de logiciels malveillants qui ont été développées sur Telegram. Les acteurs ont utilisé ces souches de logiciels malveillants pour mener des activités malveillantes. Les souches créées sur la plateforme sont prêtes à être lancées, et elles sont répertoriées dans des dépôts publics GitHub.
Check Point a mené ses recherches pendant trois mois au cours desquels il a découvert plus d’une centaine d’attaques exploitant un nouveau cheval de Troie d’accès à distance (RAT), ToxicEye, qui peut être utilisé à des fins multiples. Le cheval de Troie est utilisé pour envoyer des e-mails de phishing à des personnes peu méfiantes. Les acteurs malveillants sur Telegram utilisent également le cheval de Troie pour se connecter au serveur C&C et extraire des informations volées.
Une analyse plus approfondie de ToxicEye par Check Point montre également que ses auteurs ont implanté un bot Telegram. Le bot relie un appareil utilisateur infecté et le serveur C&C de l’attaquant via Telegram.
Check Point a également noté que le bot pouvait être utilisé pour d’autres fonctions, notamment pour voler les données des utilisateurs, déployer un enregistreur de frappe et accéder aux fonctionnalités de stockage et d’enregistrement. Le bot peut également être utilisé comme ransomware, où il crypte les données de l’appareil d’un utilisateur et exige un paiement de la part de l’utilisateur pour que ses données soient déchiffrées.
Les futures menaces en hausse
Omer Hofman, l’auteur du rapport publié par Check Point, affirme également que l’utilisation de Telegram par les acteurs malveillants va augmenter à l’avenir. Cette augmentation sera attribuée au fait que la plateforme compte de plus en plus d’utilisateurs, ce qui accroît le nombre de victimes qui seront la proie des stratégies malveillantes établies par les hackers.
M. Hofman a également noté que la possibilité d’exploiter Telegram en tant que serveur C&C de logiciels malveillants et pour la diffusion de fichiers malveillants signifie que les acteurs vont commencer à chercher de nouvelles fonctionnalités à exploiter à l’avenir. Cette capacité ne peut que signifier que les niveaux de menace sur la plateforme vont augmenter à l’avenir.
Telegram n’a toutefois pas répondu aux allégations formulées dans le cadre de ce rapport. Toutefois, il convient de s’attaquer rapidement à ce problème pour éviter qu’il ne devienne trop important à gérer. La gestion de l’exploitation du serveur C&C par les acteurs malveillants à ce niveau permettra de réduire l’ampleur des menaces futures. Cela permettra également de protéger les utilisateurs de cette plateforme de messagerie.