В дарквебе предлагают доступ к серверам Telegram за 20 тыс. долларов

Екатерина Быстрова 13 Января 2023 - 08:48

Домашние пользователи

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

...

В дарквебе предлагают доступ к серверам Telegram за 20 тыс. долларов

Один из участников форума в дарквебе обещает предоставить доступ к внутренним серверам Telegram за 20 тысяч долларов. При этом подчёркивается, что это перманентный доступ, поскольку его открывают некие инсайдеры среди сотрудников.

Об интересном предложении сообщили исследователи из SafetyDetectives. Также они отметили, что на упомянутой дарквеб-площадке размещены объявления о продаже нелегального софта, украденных баз данных, инструментов для взлома и даже оружия.

Продавец начал предлагать доступ к серверам Telegram через рекламные объявления, которые стартовали 16 ноября 2022 года. В них утверждалось следующее:

«У меня есть доступ к серверам Telegram через сотрудников. Могу достать для вас любую информацию. Дорого! $20 000! Не пишите, если у вас нет возможности заплатить всю сумму. Взломать telegram нельзя, все данные достаются с сервера. Срок — 2-4 дня».

Помимо этого, продавец предлагает архив, в котором якобы содержатся переписки за шесть месяцев. Специалисты отмечают, что в настоящий момент подтвердить подлинность заявлений киберпреступника нельзя.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Ноября 2025 - 09:04

Трояны Целевые атаки Таргетированные атаки Корпорации Государство

Bloody Wolf атакует Кыргызстан и Узбекистан через поддельные документы

Исследователи из Group-IB сообщили о новой волне целевых атак группировки Bloody Wolf. Если раньше действия злоумышленников замечали в Казахстане и России, то теперь, по данным компании, они активно атакуют организации в Кыргызстане и Узбекистане. Кампанию фиксируют минимум с июня 2025 года.

Главная цель атак — установка удалённого доступа NetSupport RAT. Для этого хакеры используют довольно простую, но эффективную тактику: они выдают себя за государственные структуры.

В случае с Кыргызстаном злоумышленники маскировались под Министерство юстиции, рассылая легитимно выглядящие PDF-файлы и ссылки на домены, похожие на реальные. Внутри таких документов скрывались JAR-файлы, которые запускали цепочку заражения.

По данным Group-IB и государственного предприятия «Укук» при Генпрокуратуре Кыргызстана, атаки нацелены на государственные структуры, финансовый сектор и ИТ-компании.

Механизм атаки практически неизменен. Получателю приходит письмо, где его просят скачать «необходимые документы» и установить Java Runtime якобы для просмотра файлов. На деле JAR-файл оказывается загрузчиком, который подтягивает NetSupport RAT с серверов злоумышленников и закрепляется в системе тремя способами:

создаёт планировщик задачи;
прописывает значение в реестре;
помещает BAT-файл в автозагрузку.

Узбекский этап кампании выделяется дополнительной хитростью — геофенсингом. Если открыть вредоносную ссылку из другой страны, жертва попадёт на легитимный сайт data.egov.uz. Но пользователи внутри Узбекистана получают вредоносный JAR, вшитый в PDF.

Исследователи отмечают, что загрузчики написаны на устаревшей Java 8 от 2014 года. Это указывает на возможность использования специально созданного генератора JAR-файлов. Сам RAT также старый — версия NetSupport Manager от 2013 года.

Несмотря на использование недорогих и доступных инструментов, Bloody Wolf остаётся эффективной угрозой. Эксперты подчёркивают: группа демонстрирует, как простые коммерческие решения могут превращаться в полноценные региональные кибероперации, если комбинировать их с социальной инженерией и грамотным выбором целей.

В дарквебе предлагают доступ к серверам Telegram за 20 тыс. долларов

Читайте также