详细内容或原文请订阅后点击阅览
如何拦截恶意软件通过 Telegram 和 Discord 窃取的数据
通常,恶意软件使用 Telegram 和 Discord 等平台进行数据泄露。由于其简单性以及无需构建服务器架构,这种泄露方法已获得广泛欢迎。然而,这种简单性也是它的弱点。在本文中,我们将向您展示如何获取与威胁行为者相关的信息 […] 文章 如何拦截恶意软件通过 Telegram 和 Discord 泄露的数据首先出现在 ANY.RUN 的网络安全博客上。
来源:ANY.RUN _恶意软件分析如何通过Telegram和Discord拦截恶意软件去除数据
经常,恶意软件使用诸如 - 电报和不和谐之类的平台进行数据渗透。由于其简单性和缺乏构建服务器体系结构的需求,这种去渗透方法已获得了巨大的知名度。但是,这种非常简单也是它的弱点。
在本文中,我们将向您展示如何使用Telegram API获取与威胁参与者活动有关的信息,这些信息可以帮助揭示其身份,将恶意软件样本归因于已知家庭或发现新家庭。
解析电报聊天
首先,我们需要使用以下查询使用威胁智能查找的相关恶意软件样本:
威胁情报查找ti查找显示了一百个沙盒会话,其中包含与我们查询相匹配的样品。
我们可以选择其中一个,并使用MITM代理功能重新运行。
重新运行在电报中,要发送消息,通常使用两种主要方法: