Les identifiants volés alimentent une part importante de l'écosystème de la cybercriminalité. Mais comment les cybercriminels s'y prennent-ils pour les voler ? Malware voleur d'informations ont connu une croissance fulgurante ces dernières années, et ils peuvent voler des informations enregistrées sur des navigateurs informatiques tels que :
- Jetons de discorde
- Mots de passe
- Cookies et sessions
- Captures d'écran
- Votre adresse IP
- Géolocalisation
- Numéro de téléphone
- Adresse
- Et plus encore!
Les journaux de vol de données sont les résultats de logiciels malveillants de type vol d'informations qui extraient des données d'ordinateurs. Les acteurs malveillants achètent et vendent ces journaux, qui contiennent notamment des identifiants volés.
Dans sa vidéo Suivi de la cybercriminalité sur Telegram, hacker éthique et chercheur en cybersécurité John Hammond explore la relation entre les logiciels malveillants voleurs d'informations et TelegramVisionnez la vidéo, et/ou découvrez ci-dessous les points clés que nous avons compilés pour vous à partir de celle-ci.
1. Telegram est une plaque tournante de la cybercriminalité
Les fonctionnalités de messagerie et de chaînes de Telegram en ont fait une plateforme de prédilection pour les cybercriminels. La structure de la plateforme permet une diffusion rapide de l'information tout en préservant un certain anonymat. Elle demeure une plateforme de messagerie dominante pour la cybercriminalité malgré l'arrestation du fondateur de l'application et l'annonce par la plateforme d'une coopération accrue avec les forces de l'ordre l'année dernière.
John démontre comment les acteurs malveillants peuvent utiliser Telegram pour diffuser des logiciels malveillants, partager des données volées et coordonner des attaques.
Ceci fait partie d'une publicité pour un logiciel malveillant voleur d'informations sur Telegram, et explique quelles informations il peut voler à partir d'un navigateur web.
2. Les équipes de sécurité peuvent surveiller Telegram grâce à une solution de veille sur les menaces
Les équipes de sécurité peuvent surveiller Telegram, entre autres sources, grâce à une plateforme de veille sur les cybermenaces, afin de détecter les fuites d'identifiants. En saisissant des termes de recherche spécifiques, les utilisateurs peuvent identifier les discussions et les fuites de données concernant leur organisation. Cette approche proactive permet de repérer les menaces potentielles avant qu'elles ne s'aggravent.
John fouille dans Telegram avec Flare et recherche des termes comme « voleur de Discord » pour voir les discussions des acteurs malveillants concernant les logiciels malveillants voleurs d'informations qui ciblent les comptes Discord.
John recherche « voleur de Discord » sur Telegram avec Flare
3. Les équipes de sécurité peuvent détecter les bots Telegram
Les cybercriminels utilisent des bots Telegram pour automatiser la diffusion des informations volées. Selon leur spécificité, les logiciels malveillants voleurs d'informations peuvent télécharger et diffuser toutes les données nécessaires sur Discord ou Telegram. Les cybercriminels disposent ainsi d'un emplacement centralisé pour récupérer et consulter ces informations volées.
John fait la démonstration de l'analyse des bots Telegram à l'aide de logiciels libres et du traçage de l'infrastructure sous-jacente de ces opérations. Cela permet de mieux comprendre l'ampleur et la coordination des réseaux cybercriminels.
John récupère le nom du chatbot, le titre de la conversation avec laquelle il partage les identifiants divulgués, ainsi que d'autres données.
4. L'automatisation accélère la cybercriminalité
John souligne l'utilisation croissante de l'automatisation dans les activités cybercriminelles. Du déploiement de bots à la gestion des données volées, l'automatisation accroît l'efficacité et la portée de ces opérations. Comprendre ces processus automatisés est essentiel pour élaborer des contre-mesures efficaces.
De plus, l'automatisation peut permettre aux équipes de sécurité d'anticiper plus rapidement ces menaces externes.
Surveiller Telegram avec Flare
La solution de veille sur les menaces Flare permet aux organisations de détecter, de hiérarchiser et d'atténuer de manière proactive les vulnérabilités couramment exploitées par les acteurs malveillants. Notre plateforme analyse automatiquement le web classique et le dark web, ainsi que les communautés des principaux acteurs malveillants, 24 h/24 et 7 j/7 afin de détecter les événements inconnus, de hiérarchiser les risques et de fournir des renseignements exploitables immédiatement pour renforcer la sécurité.
Flare s'intègre à votre programme de sécurité en 30 minutes et remplace souvent plusieurs outils SaaS et open source. Découvrez ce qui pourrait être publié sur Telegram concernant votre organisation. essai gratuit.
