Telegram Hacker'ların Eline Düştü; Hacker'ların "Komuta Merkezi" Oldu!
Kötü amaçlı yazılım üreticilerinin Telegram'ı komuta merkezi olarak kullandıkları ortaya çıktı
Güvenlik araştırmacıları, Telegram'ın uçtan uca
şifreli bir mesajlaşma platformu olması sayesinde kötü amaçlı
yazılım üreticileri arasında da popüler hale geldiğini keşfettiler.
Yayınlanan yeni bir güvenli raporunda, siber güvenlik şirketi Check
Point'ten Omer Hofman, kötü amaçlı yazılım
geliştiricilerinin, geleneksel web tabanlı kötü amaçlı yazılım
yönetimine göre daha fazla avantaj sunduğu için Telegram'ı kötü
amaçlı etkinliklerinde bir komut ve kontrol sistemi olarak giderek
daha fazla kullandıklarını söylüyor.
İlginç bir şekilde, Telegram, hacker'lar tarafından kullanılan tek şifreleme aracı değil. Yakın zamanda yapılan bir Sophos araştırması, kötü amaçlı yazılım operatörlerinin, tespit edilmekten kaçınmak için şifrelenmiş iletişim protokollerinin yanı sıra yasal bulut hizmetlerine giderek daha fazla geçiş yaptığını ortaya çıkardı.
Hofman yaptığı analizde, Telegram'ın ilk olarak 2017'de Masad virüsünün operatörleri tarafından bir kötü amaçlı yazılım sunucusu olarak kullanıldığını belirtiyor. Bu grubun, popüler bir anlık mesajlaşma servisini saldırıların ayrılmaz bir parçası olarak kullanmanın faydalarını ilk fark eden grup olduğu söyleniyor.
Hofman, "Telegram'ın kötü amaçlı dosyaları dağıtmak için veya uzaktan kontrol edilen kötü amaçlı yazılımlar için bir yönetim kanalı olarak kullanılabileceği göz önüne alındığında, bu platformu kullanarak kötü niyetli kodları yayma yöntemlerinin gelecekte de geliştirilmeye devam edeceğini tahmin ediyoruz" diyor.