Il maxi raid dell’esercito a Tibesti e Kanem non li ha fermati. Gli Usa evacuano lo staff non essenziale e l’UK chiede ai cittadini di lasciare il paese africano.
Cybercrime, Agent Tesla ora potrebbe usare Telegram per esfiltrare i dati
Abuse.ch: Agent ora potrebbe usare Telegram per esfiltrare i dati, invece SMTP o FTP
Agent Tesla ora potrebbe utilizzare Telegram per esfiltrare i dati, invece SMTP o FTP. Lo hanno scoperto dagli esperti di cybersecurity di abuse.ch, che suggeriscono agli operatori di proxy web aziendali di fare attenzione o bloccare il traffico di rete in uscita verso api.telegram .org. Il malware di solito viene diffuso con campagne malspam con temi diversi. Il documento contiene un allegato, che contatta un collegamento e scarica il payload malevolo. L’obiettivo del cybercrime è utilizzarlo per rubare dati sensibili alle vittime. L’agente Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Può anche rubare le e-mail e le credenziali del browser e acquisire schermate. Infine, ha la capacità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli esistenti.
Telegram è già stato utilizzato dal cybercrime per diffondere malware, in particolare RAT sui dispositivi mobili
Telegram, tuttavia, è già stato utilizzato dal cybercrime per controllare malware (in particolare Remote Access Trojan), che prende di mira i dispositivi mobili. In effetti, è successo con T-RAT, RATAttack, HeroRAT, TeleRAT, IRRAT, RAT-via-Telegram e Telegram-RAT. Questo, perché i criminali hacker possono accedere ai computer infetti più velocemente e facilmente da qualsiasi luogo, per attivare le funzionalità di furto di dati non appena una vittima viene infettata e soprattutto prima che venga scoperta la presenza del RAT. Inoltre, il messenger garantisce facilità nell’installazione e nell’utilizzo del malware.