مجرمان سایبری تلگرام را به قطب اجرای فعالیت‌های مخرب تبدیل کردند!

محققان حوزه امنیت سایبری متوجه شدند که قابلیت رمزنگاری سرتاسری تلگرام، باعث شده این پیام رسان بین مهاجمان سایبری هم محبوبیت زیادی پیدا کند.

اومر هافمن از شرکت امنیت سایبری چک پوینت در گزارشی جدید توضیح داده که طراحان بدافزارها از تلگرام به عنوان سیستم فرماندهی و کنترل برای اجرای فعالیت‌های مخرب استفاده می‌کنند چون این سرویس نسبت به روش مدیریت بدافزار تحت وب قابلیت‌های بیشتری دارد.

بین ابزارهای موسوم به برچسب سفید تلگرام تنها ابزار رمزنگاری نیست که مهاجمان سایبری و افراد متخلف از آن سوء استفاده می‌کنند. مطالعه اخیر شرکت سوفوس نشان داد که مجرمان سایبری روزبروز بیشتر از پروتکل‌های ارتباطی رمزنگاری شده و سرویس‌های میزبانی ابر برای پیشگیری از شناسایی شدن استفاده می‌کنند.

مزایای عملیاتی استفاده از تلگرام

هافمن در گزارش خودش اعلام کرده که اولین بار در سال 2017 عاملان بدافزار Masad از تلگرام به عنوان مرکز فرماندهی و کنترل استفاده کردند. گفته شده که این گروه اولین گروهی بودند که از مزایای به کار بردن سرویس‌های پیام رسان فوری برای اجرای حملاتشان باخبر شدند.

به گفته هافمن از آن زمان به بعد محققان ده‌ها بدافزار را شناسایی کرده اند که از تلگرام برای اجرای فعالیت‌های مخرب سوء استفاده می‌کنند. چنین ابزارهایی به صورت مسلح سازی شده طراحی و ارائه شده و در مخازن عمومی گیت‌هاب مخفی شده اند.

طی سه ماه اخیر، چک پوینت صدها حمله را شناسایی کرده که در آنها از یک تروجان دسترسی از راه دور به اسم ToxicEye استفاده شده که از طریق ایمیل‌های فیشینگ حاوی یک فایل اجرایی مخرب منتشر می‌شوند.

مهاجمان از طریق تلگرام ToxicEye را مدیریت می‌کنند و از این پلتفرم به عنوان سرور فرماندهی و کنترل جهت استخراج داده‌های به سرقت رفته سوء استفاده می‌کنند.

تحلیل‌هایی که هافمن از ToxicEye انجام داده نشان می‌دهد که طراحان این بدافزار از یک ربات تلگرامی در فایل پیکربندی آن استفاده می‌کنند. پس از آلوده شدن سیستم قربانی، این ربات به برقراری ارتباط بین دستگاه قربانی و سرور فرماندهی و کنترل از طریق تلگرام کمک می‌کند.

سپس این ربات به سرقت اطلاعات می‌پردازد و با نصب یک کی لاگر صدا و ویدیو را ضبط می‌کند و حتی می‌تواند مثل یک باج افزار فایل‌های روی سیستم قربانی را رمزنگاری کند.

هافمن هشدار داده که استفاده از تلگرام برای دستیابی به چنین مقاصد مخربی افزایش خواهد یافت.

او نتیجه گیری می‌کند: “از آنجایی که از تلگرام برای توزیع فایل‌های مخرب و کانال فرماندهی و کنترل بدافزارها استفاده می‌شود، کاملاً انتظار داریم که ابزارهای دیگری برای سوء استفاده از این پلتفرم طراحی شده و در آینده منتشر شوند.”

هنوز تلگرام به درخواست اظهارنظر درباره این موضوع پاسخی نداده است.