Hasło słownika
C2 na Telegramie
Wykorzystanie Telegrama (np. botów/kanałów) jako kanału dowodzenia i kontroli - malware odbiera komendy i wysyła dane przez API Telegrama.
Cyberbezpieczeństwokategoria
4aliasy
Telegram C2 Telegram bot C2 C2 via Telegram command and control on Telegram
Opis
Telegram jako C2 jest atrakcyjny, bo daje gotową infrastrukturę (TLS, domeny, stabilność), a ruch wygląda jak zwykła komunikacja do popularnej usługi. Operator może też łatwo automatyzować komendy botem i prowadzić selektywne rozpoznanie ofiary.
Przykłady
- Stealer wysyła skradzione dane do bota na Telegramie zamiast na własny serwer.
- Operator używa Telegram C2 do szybkiego wydawania poleceń i odbioru wyników reconu.