freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

信息通道变恶意软件通道,Telegram被黑客利用来分发恶意软件
2021-04-22 23:23:05

Check Point Research(CPR)警告说,网络威胁在不断增长,黑客将Telegram用作分发恶意软件的C&C信道。即使失陷主机上未安装Telegram,黑客也可以使用嵌入在恶意软件中的Telegram Bot通过即时消息传递发送恶意操作命令

恶意软件的通过Telegram的C&C信道可执行如下命令:

控制文件系统(终止进程/删除文件)

数据外带(从剪贴板复制数据,从麦克风或摄像头录制音频和视频)

文件加密(安装勒索软件)

Check Point表示过去三个月内名为“ ToxicEye”的远控木马(RAT)发现了130多次网络攻击。攻击者通过Telegram控制ToxicEye,远控木马与攻击者的服务器进行通信并将隐私数据发送到C&C服务器。

最初,ToxicEye通过包含恶意可执行文件的网络钓鱼电子邮件进行传播。受害者打开附件后,ToxicEye会被安装到失陷主机上,随后进行攻击。

ToxicEye感染链

1.攻击者创建一个Telegram帐户和一个专用的Telegram Bot。攻击者将受害者添加到Telegram群组,并通过Telegram聊天发送命令。通过Telegram的用户名进行查询

2.Telegram Bot Token与选定的恶意软件绑定

3.恶意软件通过垃圾邮件的附件进行传播

4.受害者打开附件,通过Telegram Bot会连到C&C服务器

5.攻击者远程控制受害者,进行各种各样的恶意活动

Telegram浪潮

在GitHub的工具库展示中,已经发现了数十种基于Telegram的新型恶意软件。使用Telegram有很多好处:

Telegram是合法、稳定、易用的服务,不受安全防护工具的拦截

Telegram是匿名的,注册只需要一个手机号即可

Telegram易于传输数据,可以方便地从失陷主机窃取数据或者将恶意软件分发到失陷主机

Telegram易于访问,攻击者可以使用移动设备在任何地方访问失陷主机

参考来源

https://www.globalsecuritymag.com/Hackers-Use-Telegram-for-Remote,20210422,110712.html

# telegram # ToxicEye
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录