Понедельник, 30 ноября, 19:30
дома безопасность Популярные чат-платформы используются в качестве C&C серверов.

Популярные чат-платформы используются в качестве C&C серверов.

Στο μικροσκόπιο ερευνητών ασφάλειας της Trend Micro τέθηκαν οι δημοφιλείς πλατφόρμες chat και κοινωνικής δικτύωσης, Slack, Discord, Telegram, HipChat, Mattermost, Facebook και Τwitter, προκειμένου να διαπιστωθεί εάν μπορούν να χρησιμοποιηθούν από επιτιθέμενους για κακόβουλες ενέργειες, όπως φιλοξενία και διαχείριση malware, bitcoin mining, υποκλοπή δεδομένων κ.ο.κ. Aς δούμε τι έδειξαν τα αποτελέσματα της έρευνας.

чат - чат

Σύμφωνα με την Trend Micro, αρκετές δημοφιλείς υπηρεσίες και εφαρμογές ανταλλαγής άμεσων μηνυμάτων όπως Slack, Discord και Telegram, μπορούν να καταστρατηγηθούν από κακόβουλους παράγοντες και να μετατραπούν σε υποδομές διαχείρισης και ελέγχου κακόβουλου λογισμικού (C & C).

Поскольку все, кажется, факторы угрозы могут стать очень творческими, когда дело доходит до επικοινωνίες Command-and-Control (C&C). Αρκετά hacking groups καταφεύγουν στο Twitter, ενώ όπως έγινε πρόσφατα γνωστό, μια ομάδα hacking που συνδέεται με τη Ρωσία, υπέκρυπτε διευθύνσεις διακομιστών C & C σε σχόλια που δημοσιεύονταν στο Instagram account της Britney Spears.

Исследователи Trend Micro исследовали несколько популярных чат-платформ и обнаружили, что многие из них могут стать целью киберпреступников, а некоторые уже используются для злонамеренных действий. Эти приложения являются заманчивой целью для киберпреступников, поскольку они часто используются в законных целях, что еще более затрудняет обнаружение вредоносного трафика.

Эксперты проанализировали кооперативный инструмент Slack, приложение Chatord, которое в основном предназначено для геймеров, мессенджер Telegram, ориентированный на конфиденциальность, платформу обмена сообщениями HipChat, Mattermost, альтернативный источник Slack, Twitter и Facebook.

Разработчики этого типа обычно предоставляют несколько компонентов API, которые обеспечивают взаимодействие со сторонними приложениями и приложениями (например, синхронизация с календарем пользователя для получения уведомлений непосредственно в интерфейсе платформы).

[su_heading] SLACK [/ su_heading]

Στην περίπτωση του Slack, οι ερευνητές κατέληξαν στο συμπέρασμα ότι η πλατφόρμα μπορεί να μετατραπεί σε διακομιστή C & C, κάτι που ωστόσο δεν είναι πολύ πρακτικό για μεγάλο όγκο δεδομένων, καθώς υπάρχει όριο 5GB στο upload.

Эксперты создали PoC, демонстрирующий, как можно обойти Slack, чтобы посылать ботам команды для перечисления каталогов, загрузки файлов, выполнения системных команд, загрузки снимков и их загрузки в Slack.

Trend Micro обнаружила некоторые подозрительные файлы, которые взаимодействуют со Slack, а также некоторые вредоносные приложения Android, которые используют Slack для перехвата и передачи информации злоумышленникам.

[su_heading] DISCORD [/ su_heading]

Что касается Discord, исследователи обнаружили, что платформа используется для размещения вредоносных программ, в том числе генераторов ключей, взломов, наборов эксплойтов и инжекторов. Платформа также используется для вредоносных действий, связанных с майнингом биткойнов, а также для вредоносного программного обеспечения, нацеленного на пользователей онлайн-платформы Roblox.

[su_heading] ТЕЛЕГРАММА [/ su_heading]

Telegram, хотя для создания учетной записи требуется действительный номер телефона, также оказался уязвимым. PoC, созданный Trend Micro, показывает, что платформу можно обойти, чтобы запускать команды в зараженной системе и перехватывать данные. Telegram также уязвим для Backdoor TeleBot и Telecrypt Ransomware.

[su_heading] HIPCHAT, MATTERMOST, FACEBOOK [/ su_heading]

Το API του HipChat βρέθηκε να παρέχει επίσης λειτουργικότητα που απαιτείται από κακόβουλους διακομιστές C & C, ενώ το Mattermost φαίνεται να είναι το λιγότερο ελκυστικό για τους επιτιθέμενους.  Το Facebook μπορεί επίσης να καταστρατηγηθεί, όπως απέδειξαν πρόσφατα εμπειρογνώμονες του Zone13, αλλά η Trend Micro επισημαίνει ότι η πλατφόρμα κοινωνικής δικτύωσης έχει καλούς μηχανισμούς για τον εντοπισμό ύποπτης δραστηριότητας στους λογαριασμούς των χρηστών της.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Нат БотПак
Нат БотПак
Жизнь слишком коротка, чтобы безопасно удалить USB

ЖИВЫЕ НОВОСТИ

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.

Менеджер по маркетингу уволен за назойливые звонки

Директору маркетинговой компании запретили заниматься своей профессией на этой должности в течение шести лет, поскольку он якобы выполнял ...

AstraZeneca: северокорейские хакеры атаковали компанию

Сотрудники британской биофармацевтической компании AstraZeneca, проводящей клинические испытания вакцины против коронавируса, которую они совместно разработали ...

Два из семи писем, отправленных во время Черной пятницы, были вредоносными!

Эксперты по безопасности заявили, что два из семи электронных писем, отправленных в Черную пятницу, были вредоносными. Vade Secure утверждает, что ...

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Check Point, команда APT, стоявшая за хакерской операцией Dark Caracal, вернулась. Следователи компании раскрыли ...

Стоит ли мне продолжать использовать диспетчер паролей?

В наши дни, когда у всех много учетных записей, использование Менеджера паролей - одно из лучших решений, которые вы можете сделать ...

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...