Telegram и Discord все чаще используются во вредоносных атаках

Татьяна Никитина 27 Июля 2022 - 20:01

...

Telegram и Discord все чаще используются во вредоносных атаках

Эксперты Intel 471 фиксируют рост популярности мессенджеров у авторов вредоносных атак. Злоумышленники используют сервисы и облачную инфраструктуру Telegram и Discord, чтобы спрятать свои операции от пытливых глаз.

И та, и другая платформы имеют широкую аудиторию, доступ к ним можно заблокировать только на уровне корпоративной сети. А у самих веб-сервисов не хватает штатных единиц, чтобы мониторить каналы и серверы на предмет злоупотреблений.

Операторы вредоносных программ этим пользуются и зачастую хранят полезную нагрузку в CDN-сети Discord — там нет ограничений на размещение файлов, и доступ не требует аутентификации. На этом хостинге исследователи обнаружили множество различных зловредов, в том числе инфостилеры Agent Tesla и Raccoon, загрузчик Smokeloader, трояны Amadey и njRAT.

Использование ботов Telegram — тоже известная тактика киберпреступников. В частности, ее применяет относительно новая APT-группа, которую в Intel 471 нарекли Astro OTP, — для автоматизации кражи одноразовых паролей и 2FA-кодов, открывающих доступ к банковским аккаунтам.

API-интерфейс Telegram используют в основном инфостилеры (Raccoon, CopperStealer, X-Files, Prynt Stealer), реже — шифровальщики. В Discord для автоматизации предусмотрены вебхуки; эта возможность приглянулась Blitzed Grabber и KurayStealer.

«На что нацелены вредоносные атаки — кражу учеток на продажу или кодов верификации для обхода ограничений на доступ к счетам жертв, в конце концов неважно, — заявил в комментарии для Dark Reading представитель Intel 471. — Главное — это легкость, с которой злоумышленник может получить такую информацию. ИБ-командам следует установить многофакторную аутентификацию на базе токенов везде, где возможно, и постоянно напоминать подопечным пользователям о мошенничестве и других печальных последствиях, к которым может привести подобная автоматизация».

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 10:59

Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов UserGate

На Open Conf 2026 UserGate представил новую стратегию развития

На конференции UserGate Open Conf 2026, которая прошла 25 марта в московском кластере «Ломоносов», компания UserGate представила обновлённое видение своего развития. Если коротко, вендор решил говорить о себе уже не просто как о разработчике ИБ-решений, а как о компании, которая хочет стать опорной точкой для построения доверенной сетевой среды.

Как отмечалось на UserGate Open Conf 2026, речь идёт о смене акцента: раньше UserGate воспринимался прежде всего как производитель конкретных продуктов, а теперь в компании делают ставку на более широкую роль — не только поставлять решения, но и выстраивать вокруг них долгосрочное доверие со стороны заказчиков.

В UserGate связывают этот поворот с тем, что сам рынок меняется. Если ещё недавно главным драйвером было импортозамещение как таковое, то теперь, по оценке компании, заказчики всё чаще смотрят не просто на факт «отечественного происхождения», а на то, насколько продукт стабилен, предсказуем и пригоден для долгой эксплуатации в реальной инфраструктуре.

Иначе говоря, бизнесу уже мало просто заменить иностранное решение на российское. Теперь важнее, можно ли на этого поставщика действительно опереться через несколько лет — с точки зрения развития продуктов, поддержки, сервисов и общего качества работы.

В UserGate говорят, что новая стратегия рассчитана на пять лет. За это время компания собирается заметно расширить свой продуктовый портфель, нарастить набор сервисов и подтвердить уровень процессов через сертификацию РБПО ФСТЭК. Отдельный акцент делают на безопасной разработке и на том, что такие изменения требуют перестройки не только продуктовой линейки, но и внутренних процессов.

На конференции также напомнили, что UserGate уже давно работает на рынке сетевой безопасности и за последние годы заметно усилил позиции именно в аппаратном сегменте. По данным самой компании, только за последний год было продано около 4 тысяч аппаратных платформ, а суммарные продажи за всё время превысили 20 тысяч устройств.

Кроме того, UserGate является востребованным производителем NGFW уровня Enterprise. Вендор утверждает, что его решения уже используются примерно в каждой третьей компании из списка РБК-500. Это внутренняя оценка компании, но она хорошо показывает, что хочет закрепиться на рынке не как нишевой игрок, а как поставщик более широкого класса решений и услуг, в том числе созданных для высокопроизводительных систем.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!