TTL OSINT

23.07.2024 651 2 мин.

Проклятые ленты: Использование уязвимости Evil Video в Telegram для Android

В статье рассказывается об обнаружении эксплойта нулевого дня в Telegram для Android, который позволяет отправлять вредоносные файлы, замаскированные под видео. Было обнаружено, что эксплойт под названием EvilVideo рекламируется для продажи на подпольном форуме и может быть использован для злоупотребления уязвимостью, которая позволяет злоумышленникам обмениваться вредоносными данными для Android через каналы Telegram, группы и чат. Вредоносная полезная нагрузка представлена в виде 30-секундного видео, которое может быть загружено автоматически, если у пользователя включена опция. Эксплойт был проанализирован и передан в Telegram, который выпустил обновление для устранения уязвимости в версиях 10.14.5 и выше. В статье также упоминается аналогичная услуга, предоставляемая тем же разработчиком угроз, - Android cryptor-as-a-service, которую, как утверждается, полностью невозможно обнаружить. Сообщение об уязвимости поступило в Telegram 26 июня и было исправлено 11 июля.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/

Примеры признаков компрометации:

• 183.83.172.232
• f159886dcf9021f41eaa2b0641a758c4f0c4033d

Новость дополняется...

Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал