Nova Prijetnja: Malware Koristi Telegram kao C2 Infrastrukturu
U svijetu cyber sigurnosti, stalna pažnja je potrebna zbog novih i inovativnih prijetnji. Nedavno su istraživači iz tvrtke Netskope upozorili na novu prijetnju koja koristi Telegram kao svoju infrastrukturu za zapovijedanje i kontrolu (C2). Ovaj alatom predstavlja novi “backdoor”, izgrađen u programskom jeziku Golang, poznatom po svojoj jednostavnosti, podršci za konkurentnost i efikasnosti u izradi skalabilnih backend sustava te usluga u oblaku.
Što Čini Ovaj Malware Posebnim?
Ovaj backdoor ne samo da može izvršavati PowerShell naredbe, već također ima mogućnost samouništenja i provjerava unaprijed definirane naredbe prije nego što ih izvrši. No, ono što ga ističe među ostalim prijetnjama je njegova C2 infrastruktura. Koristi posebnu funkciju za stvaranje bot instance stvaranjem Telegram API tokena putem Botfather-a te koristi drugu funkciju za kontinuirano slušanje dolaznih naredbi iz Telegram chata.
Opasnosti Korištenja Telegrama i Sličnih Cloud Usluga
Iako korištenje cloud aplikacija kao C2 kanala nije nova pojava, njegovo korištenje putem popularnih aplikacija kao što je Telegram predstavlja veliku opasnost. Istraživači su objasnili da je teško razlikovati zlonamjerni od benignog protoka informacija, što dodatno otežava posao stručnjacima za sigurnost.
- Telegram kao platforma za C2 komunikaciju olakšava napadačima jer ne zahtijeva veliku infrastrukturu.
- Poteškoće u prepoznavanju normalnih korisničkih API interakcija s zlonamjernim komunikacijama predstavljaju izazov za obrambene stručnjake.
- Pored Telegrama, prijetnje često koriste i druge cloud aplikacije poput OneDrive-a, GitHub-a i Dropbox-a, što dodatno komplicira situaciju.
Izvor Malicioznog Softvera
Netskope nije naveo broj potencijalnih žrtava, no naglasili su da je malware najvjerojatnije ruskog podrijetla. S obzirom na stalni razvoj cyber prijetnji, važno je ostati informiran i poduzeti odgovarajuće mjere opreza.
Zaključak
Razumijevanje novih prijetnji poput ovog Telegram backdoora ključno je za zaštitu naših sustava. Kako cyber napadi postaju sve sofisticiraniji, praćenje i analiza ponašanja zlonamjernog softvera bit će od presudne važnosti. Ostanite na oprezu i redovito ažurirajte svoje sigurnosne protokole kako biste se zaštitili od ovih inovativnih prijetnji.
