Hackare använder meddelandetjänsten Telegram för att sprida skadlig kod

Nyhet -

Hackare använder meddelandetjänsten Telegram för att sprida skadlig kod

Forskare hos Check Point varnar nu för ett växande cybersäkerhetshot relaterat till meddelandetjänsten Telegram. Check Points forskare har identifierat att minst 130 olika cyberattacker under de senaste tre månaderna där Telegram används som ett command- and control-system. Attackerna har främst gått ut på att skadlig kod dolts i e-postbilagor, som givit upphov till både dataläckage och installation av ransomware.

- Vi uppmanar både verksamheter och Telegram-användare att vara uppmärksamma på e-postmeddelanden som har deras användarnamn i ämnet eller andra tecken på att meddelandet kan innehålla skadlig kod, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Med tanke på den snabba utvecklingen och de många fördelar som cyberkriminella sett med Telegram kan vi förvänta oss en ökad användning av plattformen för skadlig och kriminell verksamhet framöver.

Direktmeddelandetjänsten Telegram har snabbt stigit i popularitet och var i januari i år den mest nedladdade appen världen över med mer än 63 miljoner installationer. Många användare gick över till Telegram när konkurrerande WhatsApp ändrade sina integritetsinställningar. Tjänsten har fler än 500 miljoner aktiva användare varje månad.

Att sprida skadlig kod via Telegram har flera fördelar jämfört med konventionell webbaserad hantering av skadlig kod. Telegram är en etablerad, lättanvänd och stabil tjänst som inte blockeras av antivirusmotorer eller av nätverkshanteringsverktyg hos företag. Angripare kan också vara anonyma eftersom registreringsprocessen endast kräver ett mobilnummer.

De unika kommunikationsfunktionerna i Telegram betyder att angripare enkelt kan komma över data från offrens datorer eller överföra nya skadliga filer till infekterade maskiner. Telegram gör det också möjligt för cyberkriminella att använda sina mobila enheter för att komma åt infekterade datorer från nästan vilken plats som helst.

Check Point har i ett blogginlägg utförligt beskrivit hur Telegram används av cyberkriminella. Läs mer här: https://blog.checkpoint.com/2021/04/22/turning-telegram-toxic-new-toxiceye-rat-is-the-latest-to-use-telegram-for-command-control/ 

Ämnen

Kontakter

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Relaterat innehåll

Säkerhetsexpert: Detta vet vi om Colonial-attacken i USA

Säkerhetsexpert: Detta vet vi om Colonial-attacken i USA

I fredags stängde amerikanska Colonial Pipeline av sina oljeledningar efter att ha drabbats av en ransomware-attack. Attacken uppges vara den största cyberattacken som USA:s energisektor har blivit utsatt för. FBI bekräftar nu att hackergruppen Darkside ligger bakom attacken.

Antalet ransomware-attacker ökar med 102 procent – tar hjälp av media

Antalet ransomware-attacker ökar med 102 procent – tar hjälp av media

​Den senaste tiden har flera omfattande ransomware-attacker fått stor uppmärksamhet. Nu senast mot världens största köttproducent JBS. Samtidigt rapporterar IT-säkerhetsföretaget Check Point Software Technologies att antalet verksamheter som drabbats av ransomware ökat med 102 procent globalt jämfört med samma period förra året.

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies
Luntmakargatan 22
103 59 Stockholm
Sweden
Vår hemsida
Check Point Software på Linkedin