In una recente notizia, abbiamo appreso che Telegram, una delle più popolari piattaforme di messaggistica, è stata presa di mira da un noto e famigerato attore della minaccia: Anonymous Sudan.
Perché Anonymous Sudan ha attaccato Telegram?
L’attacco è avvenuto dopo la decisione di Telegram di bannare l’account principale di questo gruppo. Nonostante il suo storico di attacchi DDoS motivati da cause politiche e religiose, l’attacco a Telegram sembra essere una semplice azione di rappresaglia a seguito del ban del loro canale principale.
Telegram ha sospeso l’attore della minaccia, che nel frattempo ha spostato il suo canale principale. Nonostante il bando, sembra che nessun attore della minaccia possa resistere all’uso di Telegram per le proprie operazioni e comunicazioni. Una possibile spiegazione del bando potrebbe essere l’utilizzo di account bot per gonfiare il numero degli utenti del canale. Prima del bando, il canale di Anonymous Sudan aveva circa 120.000 utenti.
L’attacco a X (precedentemente noto come Twitter) è collegato?
Il 29 agosto, questo gruppo ha interrotto X, pressando Elon Musk a lanciare il servizio Starlink nel loro paese. Nonostante l’uso di bot accounts sia il principale sospettato per il bando del loro canale, potrebbe l’attacco a X aver avuto un ruolo nella loro espulsione?
La crescente minaccia delle versioni modificate di Telegram
Un’altra preoccupazione associata a Telegram riguarda la diffusione di versioni apparentemente legittime ma contraffatte dell’app. Sebbene queste versioni modificate siano disponibili negli store ufficiali e ricevano supporto da Telegram, portano con sé un rischio significativo.
Di recente, sono state scoperte versioni infette di Telegram su Google Play, spacciate per versioni Uyghur, Cinese Semplificato e Cinese Tradizionale. Queste versioni contengono un modulo aggiuntivo che monitora costantemente le attività su Telegram, funzionando come un software spia.
Mantenere un ambiente sicuro con 3c n-soc
Il nostro team di 3c n-soc monitora costantemente le ultime attività degli attori della minaccia per fornire informazioni tempestive. Attraverso funzionalità avanzate, forniamo notifiche per discussioni cruciali che si verificano in forum del deep e dark web, e canali di comunicazione come Telegram.