Essai gratuit
Obtenez l'accès complet
Connexion

Pleins feux sur les menaces : le nouveau Web sombre ?

Picture of Flare
Flare
  • Reading time: 3 min

Aperçu exécutif

Chaînes de télégrammes illicites sont devenus une préoccupation croissante dans le domaine de la cybercriminalité.

Les acteurs de la menace veulent se connecter les uns aux autres de manière rapide, fiable et « anonyme ». Telegram a été leur réponse, et les acteurs malveillants quittent de plus en plus Tor pour la plate-forme de messagerie instantanée. 

Flare Directeur Marketing Eric Clay ainsi que le CTO & Co-fondateur Mathieu Lavoie parlé du domaine des chaînes Telegram non autorisées, ainsi que des diverses méthodes employées par les cybercriminels pour mener leurs activités néfastes. 

Découvrez notre enregistrement complet du webinaire, Le nouveau dark web ? : les canaux illicites et leur impact sur la cybersécurité, et/ou continuez à lire pour les faits saillants.

Relation entre Telegram et le Dark Web

Traditionnel marchés du dark web trouvé sur Tor sert d'intermédiaire (partiellement) de confiance entre les vendeurs et les acheteurs avec des services de séquestre intégrés. D'autre part, Telegram dispose de milliers de canaux individuels, qui sont "directs au consommateur" et les fournisseurs vendent des cartes de crédit volées, des combolists, des informations d'identification divulguées et des appareils infectés directement à d'autres cybercriminels. Dans ce modèle, la réputation est tout.  

Par rapport aux places de marché du dark web traditionnel, les chaînes Telegram se spécialisent souvent dans la vente de catégories spécifiques de produits illicites tels que les combolists, les configurations et les logiciels malveillants.

De plus, les canaux servent de méthode de secours pour la communication qui peut parfois être plus fiable que les forums traditionnels ou les services de discussion. Par exemple, les forces de l'ordre ont récemment arrêté le responsable de Breach Forums et fermé le site Web. Telegram a servi de canal de secours pour la communication des modérateurs du Breach Forum, car ils ont assuré aux utilisateurs qu'ils continueraient leurs opérations. 

Telegram et le dark web sont étroitement liés, et la plate-forme de messagerie instantanée prend en charge les lacunes dans les activités du dark web. 

Le rôle de Telegram dans la diffusion du MaaS

Telegram offre de nombreuses fonctionnalités et inclut une API entièrement fonctionnelle, permettant des bots et d'autres cas d'utilisation plus complexes qui peuvent créer des capacités d'automatisation non présentes sur les marchés Tor traditionnels. Cela permet aux acteurs de la menace de vendre de manière transparente des abonnements aux canaux, de fournir automatiquement les données achetées et même d'exploiter les canaux Telegram comme infrastructure de commande et de contrôle pour les logiciels malveillants.

Ces fonctionnalités font de Telegram le choix préféré de beaucoup (sinon de la plupart des acteurs de la menace). Des degrés élevés d'automatisation, une modération laxiste et un cryptage de bout en bout créent l'environnement parfait pour une vaste économie souterraine.

Meilleures pratiques de surveillance des télégrammes

1. Couverture Telegram interne pour compléter la surveillance des fournisseurs :

Même si les organisations travaillent avec des fournisseurs CTI, les équipes de sécurité doivent investir du temps pour aider le fournisseur à optimiser la couverture en fonction de ses cas d'utilisation et de ses risques spécifiques. Par exemple, il peut y avoir des canaux très petits mais très pertinents qui ne figurent probablement pas dans la collection initiale du fournisseur, mais qui peuvent être directement pertinents pour le client en fonction du type de données vendues, des acteurs de la menace qui y publient ou d'autres facteurs.

2. Automatisation:

Avec le volume considérable de chaînes Telegram, la surveillance manuelle est impossible pour une couverture complète de toutes les chaînes pertinentes. Nous recommandons aux entreprises de trouver un fournisseur avec lequel elles se sentent à l'aise et qui adopte une approche unifiée pour surveiller à la fois les marchés illicites Telegram et Tor traditionnels. Les auteurs de menaces opèrent sur des milliers de canaux et créent souvent de nouveaux canaux, changent de nom et fusionnent des canaux, ce qui rend les approches manuelles de la surveillance sujettes à des taux d'échec élevés.

3. Éliminer le bruit :

Un autre avantage de travailler avec un fournisseur est qu'il supprimera probablement les publications et les images identiques, permettant aux équipes de sécurité de se concentrer sur les données les plus pertinentes sans s'enliser dans le bruit.

Comment Flare peut aider

Flare surveille les canaux Telegram illicites (et le Web clair et sombre) pour l'exposition des données à haut risque. Nous avons des équipes dédiées à l'automatisation de la collecte, de la structuration, de la déduplication et de l'analyse des données trouvées dans les canaux Telegram afin de fournir des résultats pertinents à fort impact à nos clients. 

Vous êtes curieux de savoir comment Flare peut aider votre organisation à rester au top de la couverture de Telegram ? 
Demande de démo pour voir par vous-même la surveillance Telegram de Flare.

Partager cet article
Afficher les messages

Flare

Contenu similaire

Using CTI to Help Predict Vulnerability Exploitability

En savoir plus
, ,

AlphaLock, Threat Actor Branding, and the World of Cybercrime Marketing

En savoir plus

Ransomware in Context: 2024, A Year of Tumultuous Change

En savoir plus

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi Flare est utilisé par des organisations telles que des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises.

COMMENCEZ L'ESSAI GRATUIT
Flare logo
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2024 Flare Systems, Inc.
1751 Rue Richardson, Unité 3.108, Montréal, Québec, H3K 1G6

Siège social de Flare

société de cybersécurité soc 2
Flare logo
Essai gratuit
Obtenez l'accès complet
Connexion