Positive Technologies изучила киберпреступную активность в каналах и чатах мессенджера Telegram. Оказалось, что большинство сообщений на этой платформе посвящено утечкам пользовательских данных, их покупке и продаже.
Пик такой активности пришёлся на второй квартал 2022 года. В исследовании Positive Technologies отмечается, что количество сообщений злоумышленников начало увеличиваться с 2020 года. В 2021 эта деятельность выросла в 3,5 раза.
Во II квартале эксперты зафиксировали более 27 тысяч постов на эту тему, что стало рекордным показателем (в 2,5 раза больше в сравнении с аналогичным периодом прошлого года). Такие показатели могут быть связаны с массовым переходом киберпреступников с форумов в мессенджеры.
52% сообщений связаны с торговлей пользовательскими данными. Киберпреступным услугам посвящено 29% постов, а распространению вредоносных программ — 15%. Самым популярным зловредом стал знаменитый инфостилер RedLine. Помимо него, фигурируют такие вредоносы, как Anubis, SpiderMan, Oski Stealer, Loki Stealer. Разброс их стоимости — от 10 до 3500 долларов.
В Telegram также обсуждают обналичивание денежных средств и вывод криптовалюты (66% сообщений). DDoS-атакам досталось второе место — 16%.
