2022年Telegram Bot的网络钓鱼滥用增加了800%

最新推荐文章于 2025-05-11 19:09:11 发布
最新推荐文章于 2025-05-11 19:09:11 发布
阅读量97 收藏
点赞数
文章标签: 网络 安全
2021至2022年间,利用Telegram机器人进行网络钓鱼活动的现象增长了800%,安全研究人员发现威胁行为者越来越多地使用HTML附件传递钓鱼凭据。Telegram因其易用性和免费性质成为攻击者首选。企业需要多渠道安全防护,包括教育用户和使用密码管理器来对抗此类攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在2021年至2022年期间,使用Telegram机器人作为钓鱼信息的泄露目的地增加了800%。

这些新数据来自Cofense的安全研究人员,他们在周三发表了一份关于这些数据的报告。

根据调查结果,这种增长主要与越来越流行的使用HTML附件作为网络钓鱼凭据传递方法的策略有关。

Cofense报告称:“虽然威胁行为者使用Telegram机器人来窃取信息并不新鲜,但它在证书网络钓鱼中的使用并不为人所知。”

Telegram机器人已经成为威胁行为者的热门选择,因为他们是一种低成本/免费,single-pane-of-glass解决方案。”

换句话说,通过将Telegram机器人设置的便便性和将HTML凭据钓鱼文件附加到电子邮件的策略相结合,威胁行为者可以很容易地到达收件箱,同时使用通常受信任的服务窃取凭据。

SlashNext首席执行官帕特里克·哈尔说:“机器人是不可预测的,有时会过度交付。然而,网络犯罪分子正在寻找电子邮件之外的自动攻击的新方法。我认为这是一个趋势的开始,随着时间的推移,它将变得更加复杂。”

企业需要实施多渠道安全,以确保用户不受凭证窃取、BEC(商业电子邮件泄露)以及移动和网络消息应用程序(包括WhatsApp和Telegram)附件的保护。

Keeper security安全与架构副总裁帕特里克·蒂奎特(Patrick Tiquet)回应了哈尔的观点说道:“组织应该采取同样的措施来防范网络钓鱼机器人,就像他们会防止任何其他类型的网络钓鱼攻击一样,包括教育和使用密码管理器。”

这位高管告诉Infosecurity:“相信我们所看到的是人类的本性,这就是为什么美学和用户界面经常欺骗用户点击恶意的、不正确的URL。”

关键是要确保URL与真实网站相匹配。当使用密码管理器时,当网站的URL与用户库中的URL不匹配时,它会自动识别。这是防止包括网络钓鱼骗局在内的最常见攻击的关键工具。

在2022年冬季假期期间,机器人也是账户接管(ato)、分布式拒绝服务(DDoS)攻击和信用卡欺诈企图的中心。

卡饭科技
关注
JavaScript 到命令和控制 (C2) 服务器恶意软件分析
技术超强的网络安全平台
05-08 907
不断发展的网络威胁形势见证了复杂的恶意软件攻击活动激增,这些活动利用多阶段执行、混淆和隐蔽通信渠道来逃避检测。本研究报告研究了一个高度混淆的攻击链,该攻击链始于一个 JavaScript 文件,该文件从开源服务中检索编码命令以执行 PowerShell 脚本。然后,该脚本从 IP 地址和 URL 缩短器下载 JPG 图像和文本文件,这两个 IP 地址和 URL 缩短器都通过先进的隐写技术隐藏恶意的 MZ DOS 可执行文件。
恶意软件通信协议的应用现状分析
Appleteachers的博客
04-30 658
恶意软件通信协议的应用现状分析 一、简介 随着越来越多的互联网通信使用传输层安全的协议,调查发现使用TLS加密通信的恶意软件数量也在一内翻了一番。 过去十,传输层安全一直是互联网通信的隐私和安全的最大贡献者之一。TLS加密协议用于保护越来越多的互联网、消息和应用数据流量的安全安全的HTTP (HTTPS) web协议、StartTLS电子邮件协议、Tor匿名网络和基于OpenVPN协议的虚拟专用网络都利用TLS来进行加密和封装,保护它们在传输过程中不被窃取或修改。 在大规模互联网监控被揭露之后,TLS
2017Android恶意软件专题报告
omnispace的博客
03-24 6544
摘    要2017,360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个,平均每天新增2.1万。全相比2016(1403.3万)下降46.0%,从2015来看,新增恶意软件呈现总体下降趋势。2017全,从手机用户感染恶意软件情况看,360互联网安全中心累计监测到Android用户感染恶意软件2.14亿,相比20162.53亿人次下降15.4%,平均每天恶意...
威胁猎人 | 2018上半国内公有云云上资产合规现状报告
weixin_33795833的博客
07-29 260
声明:本报告版权属于威胁猎人情报中心,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:威胁猎人”。违反上述声明者,将追究其相关法律责任。 一、报告背景 自2005亚马逊发布AWS伊始,云计算历经十数的发展,已被广泛应用于各个领域,云计算支出在全球IT支出中的比例不断提升,并形成了一个新兴的、高达数千亿美元的全球市场。 在国内,2009成立的阿里云引领了云计算风...
JavaScript 到命令和控制 (C2) 服务器恶意软件分析及防御
技术超强的网络安全平台
05-06 713
不断发展的网络威胁形势见证了复杂的恶意软件攻击活动激增,这些活动利用多阶段执行、混淆和隐蔽通信渠道来逃避检测。本研究报告研究了一个高度混淆的攻击链,该攻击链始于一个 JavaScript 文件,该文件从开源服务中检索编码命令以执行 PowerShell 脚本。然后,该脚本从 IP 地址和 URL 缩短器下载 JPG 图像和文本文件,这两个 IP 地址和 URL 缩短器都通过先进的隐写技术隐藏恶意的 MZ DOS 可执行文件。
伪装成CrowdStrike修复文件的攻击活动分析
2401_84466225的博客
10-20 1118
近日,使用CrowdStrike公司终端安全产品的Windows操作系统主机遭遇了严重的系统崩溃问题,即“蓝屏死机”(Blue Screen of Death,BSOD),导致计算机系统无法正常运行。此次事件波及范围极为广泛,安天紧急跟进分析发布报告《CrowdStrike导致大规模系统崩溃事件的技术分析——暨对“猎鹰折羽”的沉思》。回顾以往,每当遭遇重大事件时,总有不法之徒伺机而动,借助这些热点事件作为掩护,散播恶意代码。这种利用社会关注的焦点进行攻击的手法,是社会工程学攻击策略中的一种常见且狡猾的手法。
The Password Reset MitM Attack 翻译 (谷歌)密码重置中间人攻击
热门推荐
康雨城
12-27 1万+
The Password Reset MitM Attack 密码重置中间人攻击
wuyun知识库目录
Grey的博客
01-15 9564
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
2025-05-07 Unity 网络基础8——UDP同步&异步通信
zheliku的博客
05-07 1457
创建套接字 Socket。用Bind()方法将套接字与本地地址进行绑定。用和SendTo()方法在套接字上收发消息。用Shutdown()方法释放连接。关闭套接字。
https,http1,http2,http3的一些知识
caixin185的博客
05-10 657
https,http1,http2,http3的一些知识温故知新,突然有人问我项目中🤔有使用http3么,一下不知从何说起,就有了这篇文章的出现。
OSCP - Proving Grounds - NoName
柴郡猫^O^
05-06 343
稍微尝试了一下,发现可能有一些保护或者限制,所以我们采用另一种办法,利用base64编码/解码的方式绕过(ncat是我下载的一个已经编译好的文件,便于在nc没有安装的情况下创建reverse shell)经过试验,haclabs.jpeg包含隐写过的内容,密码是harder,而内容是经过base64编码的superadmin.php,所以我们尝试访问一下。查看一下页面源码,在底端发现了一个passphrase,也许是隐写过的图片的密码,于是我们把图片都下载下来。发现了admin目录。打开就发现了很多图片。
网络】:传输层协议 —— UDP、TCP协议
最新发布
元清的博客
05-11 583
UDP协议是一种无连接、不可靠的传输层协议,其核心特点包括无连接性、不可靠传输、面向数据报以及无拥塞控制与流量控制。UDP数据报由头部和数据部分组成,头部包含源端口、目的端口、长度和校验和等字段。UDP通过目标端口号将有效载荷交付给上层协议或应用程序,操作系统根据端口号将数据分发给对应的应用。UDP的缓冲区管理相对简单,主要依赖操作系统的接收和发送缓冲区。基于UDP的应用层协议包括DNS、DHCP、SNMP、TFTP、RTP和WebRTC等,这些协议利用UDP的轻量级和低延迟特性,适用于不同的应用场景。相比
Linux网络编程day8本地套接字
weixin_71568456的博客
05-09 398
本地套接字通过C/S模型实现进程间通信,与网络编程中的TCP C/S模型有所不同。在本地套接字中,socket函数的domain参数需设置为AF_UNIX,地址结构使用sockaddr_un,并通过bind函数绑定到本地文件路径。服务器端在bind前需调用unlink确保文件路径可用,客户端则需显式绑定并初始化服务器地址结构。通信过程中,服务器通过accept接收连接,客户端通过connect建立连接。本地套接字适用于同一主机上的进程间通信,避免了网络通信的复杂性。
第二天 网络与通信协议
IT深耕十余载,大道之简
05-07 1055
【代码】第二天 网络与通信协议。
计算机网络|| 常用网络命令的作用及工作原理
2501_91659497的博客
05-11 597
文章摘要: 本文详细介绍了多种网络命令及其工作原理,包括hostname、ping、ipconfig/all、nslookup、nbtstat、netstat、arp、tracert、pathping、routeprint、netshare、netuser、netuse和netsession。这些命令在网络管理中扮演着重要角色,用于显示计算机的主机名、检测网络连通性、获取网络配置信息、查询DNS服务器、显示NetBIOS信息、监控网络连接和统计、追踪数据包路径、管理路由表、控制共享资源和用户账户等。此外,文
【Linux高级全栈开发】2.1高性能网络-网络编程——2.1.1 网络IO与IO多路复用——select/poll/epoll
qq_43714515的博客
05-11 239
本文介绍了Linux高性能网络编程中的关键概念和技术,重点探讨了I/O多路复用机制(select、poll、epoll)及其在高并发网络应用中的应用。首先,文章解释了网络I/O的基本概念及其在编程中的实现方式,指出了“一请求一线程”模型的局限性,并提出了基于事件驱动的改进方案。随后,详细介绍了select、poll和epoll三种I/O多路复用技术的原理、工作流程及其优缺点,特别是epoll在性能上的显著优势。最后,文章通过对比表格总结了三种技术的特性,帮助开发者根据实际需求选择合适的技术方案。本文内容为高
小白入!WiFi 技术大解析
wpgddt的博客
05-08 471
WiFi,全称Wireless Fidelity,是一种无线局域网技术,允许电子设备通过无线电波连接到互联网。以下是对WiFi的一些介绍:
计算机网络:深入分析三层交换机硬件转发表生成过程
shunzi2016的博客
05-08 538
通过这一机制,三层交换机在保障高速转发的同时,灵活支持复杂网络拓扑中的跨VLAN通信。
Java MCP 实战 --> AI玩转贪吃蛇
小镇cxy
05-10 709
使用 Java 实现了 贪吃蛇相关的MCP Server,可以让AI去开始游戏、移动、查看状态、结束游戏。通过用户的语义对任务进行编排,达到自动启停游戏的状态
telegram bot java
05-11
Telegram Bot是一个基于Telegram API的机器人框架,可以使用Java语言进行开发。开发者可以使用Java API对Bot进行编程,实现自动化聊天、信息推送等功能。Telegram Bot提供了强大的API,支持多种语言编程,也可以用来开发各种类型的应用程序。 Telegram Bot Java是基于Java语言的Telegram Bot框架,可以使用Java API对Bot进行编程。通过Java API,开发者可以使用Telegram Bot的各种功能,包括发送文本、图片、音频和文件等。开发者也可以实现自定义键盘、回调查询等功能。 除了Telegram Bot Java,还有其他语言的Bot框架,如Python、Node.js、Go等。每种语言都有相应的API和框架来支持开发Telegram Bot。如果您熟悉Java编程语言,那么Telegram Bot Java是一个不错的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值