Abuse.ch: Agent ora potrebbe usare Telegram per esfiltrare i dati, invece SMTP o FTP

Agent Tesla ora potrebbe utilizzare Telegram per esfiltrare i dati, invece SMTP o FTP. Lo hanno scoperto dagli esperti di cybersecurity di abuse.ch, che suggeriscono agli operatori di proxy web aziendali di fare attenzione o bloccare il traffico di rete in uscita verso api.telegram .org. Il malware di solito viene diffuso con campagne malspam con temi diversi. Il documento contiene un allegato, che contatta un collegamento e scarica il payload malevolo. L’obiettivo del cybercrime è utilizzarlo per rubare dati sensibili alle vittime. L’agente Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Può anche rubare le e-mail e le credenziali del browser e acquisire schermate. Infine, ha la capacità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli esistenti.

Telegram è già stato utilizzato dal cybercrime per diffondere malware, in particolare RAT sui dispositivi mobili

Telegram, tuttavia, è già stato utilizzato dal cybercrime per controllare malware (in particolare Remote Access Trojan), che prende di mira i dispositivi mobili. In effetti, è successo con T-RAT, RATAttack, HeroRAT, TeleRAT, IRRAT, RAT-via-Telegram e Telegram-RAT. Questo, perché i criminali hacker possono accedere ai computer infetti più velocemente e facilmente da qualsiasi luogo, per attivare le funzionalità di furto di dati non appena una vittima viene infettata e soprattutto prima che venga scoperta la presenza del RAT. Inoltre, il messenger garantisce facilità nell’installazione e nell’utilizzo del malware.