Newsletters que abordam este assunto
Encontradas 20 newsletters sobre "Telegram"
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança identificaram 108 extensões do Google Chrome maliciosas que se conectam a uma mesma infraestrutura de comando e controle para roubar dados de usuários. Essas extensões injetam anúncios e códigos JavaScript arbitrários em páginas da web para executar abusos no nível do navegador.
Suas notícias de cibersegurança em 1 minuto
O grupo APT37 está conduzindo uma nova campanha de espionagem cibernética que utiliza o Facebook, Telegram e um instalador comprometido do Wondershare PDFelement para realizar injeção de processos e exfiltrar dados sensíveis de alvos ligados à defesa. A operação demonstra uma evolução nas táticas de engenharia social e evasão, exigindo soluções de EDR baseadas em comportamento para identificar atividades maliciosas em nuvem e injeções de processos.
Suas notícias de cibersegurança em 1 minuto
O novo malware ResokerRAT para Windows utiliza a API de bot do Telegram como canal de comando e controle, dificultando a detecção ao camuflar atividades maliciosas como tráfego legítimo da plataforma. Essa ameaça permite que atacantes monitorem e controlem remotamente sistemas infectados sem a necessidade de servidores externos tradicionais.
Suas notícias de cibersegurança em 1 minuto
O novo malware-as-a-service chamado CrystalRAT está sendo promovido no Telegram, oferecendo recursos de acesso remoto, roubo de dados, registro de teclas e interceptação da área de transferência. Esta ameaça cibernética foca em fornecer ferramentas avançadas para a exfiltração de informações confidenciais das vítimas.
Suas notícias de cibersegurança em 1 minuto
Hackers estão utilizando um novo malware para Windows chamado ResokerRAT, um Trojan de Acesso Remoto (RAT) baseado no Telegram que abusa da API de Bot do Telegram para receber comandos e exfiltrar dados, disfarçando-se no tráfego criptografado legítimo. Este malware permite aos atacantes obter controle remoto discreto sobre os sistemas infectados, adicionando funcionalidades como captura de tela e persistência.
Suas notícias de cibersegurança em 1 minuto
Os operadores do malware BlankGrabber estão agora utilizando um carregador falso de "certificado" para ocultar uma cadeia de infecção em múltiplas etapas envolvendo Rust e Python, dificultando muito a detecção em endpoints Windows, e empregam ferramentas nativas como certutil.exe com ofuscação pesada para exfiltração furtiva via Telegram e serviços web públicos. Essa nova técnica torna o ladrão de informações commodity significativamente mais difícil de ser detectado pelas defesas.
Suas notícias de cibersegurança em 1 minuto
O FBI alertou defensores de rede sobre hackers iranianos ligados ao Ministério de Inteligência e Segurança do país que estão utilizando o Telegram em ataques de malware.
Suas notícias de cibersegurança em 1 minuto
Hackers estão usando o Telegram cada vez mais como um mercado de acesso inicial, transformando logs de "stealers" e credenciais vazadas em pontos de entrada diretos para VPNs corporativas, RDP e ambientes de nuvem. A plataforma se tornou uma ponte de alta velocidade que conecta credenciais comprometidas à invasão completa da rede, beneficiando operadores de ransomware, corretores de acesso inicial (IABs) e grupos ativistas.
Suas notícias de cibersegurança em 1 minuto
Uma campanha de espionagem de longa data chamada Hydra Saiga está visando serviços públicos críticos na Ásia Central para roubar dados confidenciais de redes governamentais e de infraestrutura, abusando do Telegram como seu canal de comando e controle (C2). A atividade mais antiga conhecida do grupo remonta a dezembro de 2024, quando um executável com um nome relacionado a um documento do Turcomenistão foi detectado.
Suas notícias de cibersegurança em 1 minuto
SURXRAT é um Trojan de Acesso Remoto (RAT) para Android em desenvolvimento ativo, vendido como malware-como-serviço (MaaS) no Telegram, que oferece aos invasores controle total do dispositivo e capacidades de roubo de dados. Este RAT representa uma ameaça séria e em evolução para usuários de Android devido à sua distribuição em larga escala, infraestrutura de comando e controle hospedada em nuvem e o uso de módulos de IA experimentais.