俄罗斯 Telegrab 恶意软件获取桌面版 Telegram 的凭证、cookie、桌面缓存和关键文件

俄罗斯 Telegrab 恶意软件获取桌面版 Telegram 的凭证、cookie、桌面缓存和关键文件 俄罗斯 Telegrab 恶意软件获取桌面版 Telegram 的凭证、cookie、桌面缓存和关键文件 黑客事件

思科 Talos 集团的安全专家发现了一种新型的恶意软件 Telegrab ，针对桌面版端到端加密即时消息服务 Telegram 发起攻击。

分析表明，这个恶意软件是由现一个讲俄语的攻击者开发的，目标受害者是讲俄语的用户。 研究人员捕获的恶意代码是 Telegrab 恶意软件的一个变体，于 2018 年 4 月 4 日首次出现在野利用，目的是从 Telegram 应用程序中收集缓存和关键文件。第二个版本于 2018 年 4 月 10 日出现，与第一版不同，这一版除了搜集文本文件、浏览器凭证和 cookie 以外，还能获取桌面版 Telegram 的缓存以及移动登录凭证，进而劫持活跃的 Telegram 会话。

Talos研究人员发现，恶意代码有意避免与匿名服务相关的IP地址。幕后攻击者使用多个pcloud.com硬编码帐户来存储泄密数据，被盗信息未经过加密，导致任何访问这些帐户凭证的人都可以获取泄露数据。