Telegram и Discord все чаще используются во вредоносных атаках

Татьяна Никитина 27 Июля 2022 - 20:01

...

Telegram и Discord все чаще используются во вредоносных атаках

Эксперты Intel 471 фиксируют рост популярности мессенджеров у авторов вредоносных атак. Злоумышленники используют сервисы и облачную инфраструктуру Telegram и Discord, чтобы спрятать свои операции от пытливых глаз.

И та, и другая платформы имеют широкую аудиторию, доступ к ним можно заблокировать только на уровне корпоративной сети. А у самих веб-сервисов не хватает штатных единиц, чтобы мониторить каналы и серверы на предмет злоупотреблений.

Операторы вредоносных программ этим пользуются и зачастую хранят полезную нагрузку в CDN-сети Discord — там нет ограничений на размещение файлов, и доступ не требует аутентификации. На этом хостинге исследователи обнаружили множество различных зловредов, в том числе инфостилеры Agent Tesla и Raccoon, загрузчик Smokeloader, трояны Amadey и njRAT.

Использование ботов Telegram — тоже известная тактика киберпреступников. В частности, ее применяет относительно новая APT-группа, которую в Intel 471 нарекли Astro OTP, — для автоматизации кражи одноразовых паролей и 2FA-кодов, открывающих доступ к банковским аккаунтам.

API-интерфейс Telegram используют в основном инфостилеры (Raccoon, CopperStealer, X-Files, Prynt Stealer), реже — шифровальщики. В Discord для автоматизации предусмотрены вебхуки; эта возможность приглянулась Blitzed Grabber и KurayStealer.

«На что нацелены вредоносные атаки — кражу учеток на продажу или кодов верификации для обхода ограничений на доступ к счетам жертв, в конце концов неважно, — заявил в комментарии для Dark Reading представитель Intel 471. — Главное — это легкость, с которой злоумышленник может получить такую информацию. ИБ-командам следует установить многофакторную аутентификацию на базе токенов везде, где возможно, и постоянно напоминать подопечным пользователям о мошенничестве и других печальных последствиях, к которым может привести подобная автоматизация».

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Апреля 2026 - 17:53

Соответствие законодательству РФ Домашние пользователи Государство

К 2030 году у каждого россиянина появится цифровой медицинский профиль

К 2030 году у каждого россиянина должен появиться цифровой медицинский профиль. Об этом заявил глава Минздрава Михаил Мурашко на расширенном заседании коллегии ведомства, где обсуждали итоги работы за 2025 год и планы на 2026-й.

По словам министра, к этому же сроку в стране должны завершить создание единой цифровой платформы для управления здоровьем.

Идея в том, чтобы собрать в одной системе всё, что связано с пациентом: данные о состоянии здоровья, сведения о маршруте лечения, информацию о ресурсах медорганизаций и даже о компетенциях врачей.

Фактически Минздрав продолжает линию на постепенный отказ от бумажного формата. Цифровизация в медицине идёт не первый год, но теперь акцент явно смещается с отдельных сервисов на единую платформу, которая должна связать данные, учреждения и врачей в общий контур.

Параллельно министерство собирается ещё активнее расширять применение искусственного интеллекта. Причём ИИ хотят использовать не только в диагностике и лечении, но и в более рутинных задачах: для составления расписаний, голосового ввода протоколов и запуска чат-ботов для пациентов.

Если всё это действительно дойдёт до полноценной реализации, для пациентов это должно означать более связанную и удобную систему: меньше бумажной волокиты, быстрее доступ к данным и более цельную картину лечения.

Но, как обычно бывает с такими большими цифровыми проектами, главный вопрос будет не только в сроках, но и в том, насколько аккуратно получится собрать всё это в одну работающую систему.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!