2021 年 1 月 WhatsApp 隐私政策丑闻发生后,Telegram成为取代 WhatsApp 隐私政策的热门应用之一。这种情况使得 Telegram 比以往任何时候都更受欢迎!由于 Telegram 的高隐私标准,这种流行吸引了一个全新的客户渠道,威胁攻击者。
根据这些标准,许多恶意团体将他们的平台转移到 Telegram,在那里他们可以交谈、交换数据,甚至出售他们在网上泄露的信息。由于隐私政策,这一切都可以秘密进行,无需暴露任何身份,Telegram已成为恶意团体 最喜欢的 消息应用 程序。
Telegram 频道中会发生什么?
除了与群组或个人进行消息传递之外,Telegram 还允许您创建最多可容纳 200,000 名成员的群组,并创建一个完全匿名的环境。有了这个机会,威胁行为者可以,
- 在网络世界分享新闻
- 解决企业网络防御方面的差距
- 创建较小的聊天室以接受新成员进行后续攻击。
- 营销和出售公司 泄露的数据
- 开始拍卖一些高价值信息
- 组建 VIP 小组,他们定期收取费用才能加入并定期分享他们的泄密内容
- 使用 telegram 机器人将恶意软件传送到更多设备
长话短说,Telegram 已成为网络威胁行为者的私人庇护所。以下是排名前十的电报频道。
借助暗网监控模块,SOCRadar 将立即通知您 Telegram 频道中发生的情况、黑客在暗网论坛上谈论的内容以及针对您的数字资产的网络安全事件。
此外,SOCRadar 监控暗网中泄露的数据,并在 暗网新闻 模块上立即发布有关这些数据的新闻。 SORadar 旨在检测泄露的数据并在事件演变成灾难之前通知受害者。
1.LAPSUS$电报频道
这个著名的黑客组织在成立后的一年内就发起了攻击,震惊了多家政府和科技公司。Lapsus $最近在英国发起了一系列抓捕行动,最终逮捕了 7 名年龄在 16 岁至 21 岁之间的嫌疑人;其中两名嫌疑人被指控犯有多项与网络相关的罪行。
这个电报频道使他们能够发布有关他们的攻击和分享 泄密事件并匿名联系受害者。此外,他们有时会使用其他聊天室来讨论分享以前的泄密事件或为未来的攻击构建基础设施或团队。如今,该频道在全球拥有超过 54,000 名订阅者。
2. RF/RB 底座
俄罗斯起源的电报频道定期发布泄露的样本来推销他们被盗的 信息。该频道目前拥有 260 多名订阅者,但其帖子的访问者数量却增加了 2-3 倍。
3. 空泄漏
另一个拥有 3,900 多名订阅者的泄密分享平台,这个总部位于乌克兰的团体不仅分享泄密内容,还解释了泄密背后的故事。有趣的是,该频道还有一个 VIP 子组,所有泄密内容都会在其中共享,并鼓励人们加入这个高级频道。然而,Ares 的一位管理员联系了 SOCRadar,并表示不会与 VIP 用户以外的任何人共享任何数据。对于 Ares 的新频道:@aresmainchannel、@aresfreedatav2、@aresdatabaselist、@ARESNEWSCHANNEL、@aresdatachat。
4.vx地下
尽管它们并不被称为网络 威胁,但 vx-underground 是网络安全领域众所周知且访问量较高的平台。 vx-underground 使用 Telegram 以及 Twitter 及其网站。他们经常为其数据库收集纸张和恶意软件源代码,并在其网站和收藏上分享新闻、泄露和更新。
5.阿瑞斯
一个泄密共享平台,其动机是通过 VIP 小组出售欧洲和美国知名公司的数据库。如今,Telegram 频道拥有 1,500 多名订阅者。
6. W BH(对阵西部/蓝黄蜂)
一般来说,ATW BH(起源于美国,针对中国和俄罗斯)会窃取属于目标公司、团体或国家的文件、个人信息和具有特权背景的信息。此外,他们还破坏了目标国家的黑客。他们的所有行为和泄密都发布在他们的 Twitter 帐户和 Telegram 群组上,每个人都可以轻松访问。
他们不仅用每个人都能理解的语言解释泄密事件,而且还通过他们的帐户和 Telegram 群组快速回复有关泄密和黑客攻击的最业余问题。他们还使用 Telegram 渠道作为在线销售渠道。
7. 风暴般的勒索软件
自 2022 年初以来,STORMOUS勒索软件组织声称对多起攻击事件负责。
该组织长期以来一直通过暗网分享泄密和信息,还通过每个人都可以访问的 Telegram 频道与人们分享其行为。他们甚至通过 Telegram 渠道寻找买家获取信息。
SORadar 检测到 Stormous 勒索软件组织在 2022 年攻击了37 家企业。
8. IT(信息技术)军
这个团体开始被积极使用,特别是在俄罗斯 和 乌克兰之间的战争之后。该恶意软件正在利用人们帮助乌克兰的意图。他们利用这种情况来感染 木马、人民。收集数据后,他们通过 Telegram 渠道分享。
9. 开尔文安全
Kelvin Security 的目标是目标国家的军队以及金融 服务、政府机构、管理、航空、赌场和游戏、通信、教育、能源、健康和交通等多个领域。
Kelvin Security 分享他们的行为,同时从他们的 Telegram 帐户中泄露信息,就像其他拥有 Telegram 频道的黑客组织一样。事实上,2022年3月,他们在俄乌战争期间入侵了属于俄罗斯的核反应堆。他们在 Twitter 帐户和 Telegram 频道上与公众分享了这一进展。
10. 数据泄露
该小组的目的是分享有关敏感数据的知识,例如社会安全号码、密码、电话号码等。此外,他们还可能分享信息,例如事件发生的时间或谁做了这件事以及与此操作相关的类似主题。他们利用聊天室来达到此目的。