We hebben onlangs een blogpost over Telekopye, een Telegram-bot die cybercriminelen helpt mensen op te lichten op online marktplaatsen. Telekopye kan phishing-websites, e-mails, sms-berichten en meer maken.

In het eerste deel schreven we over technische details van Telekopye en hintten we op de hiërarchische structuur van de operationele groepen. In dit tweede deel concentreren we ons op wat we hebben kunnen leren over Neanderthalers, de oplichters die Telekopye exploiteren, hun interne onboarding-proces, verschillende handelstrucs die Neanderthalers gebruiken, en meer.

Kernpunten van deze blogpost:

• Hoe aspirant-Neanderthalers zich aansluiten bij Telekopye-groepen.
• Gedetailleerd overzicht van de hele oplichtingsoperatie vanuit het perspectief van de Neanderthalers.
• Analyse van de zwendelscenario's en wat elke Neanderthaler moet doen om succesvol te zijn.
• De hulpmiddelen die worden gebruikt door oudere Neanderthalers.
• Inzicht in trucs die Neanderthalers gebruiken om hun slachtoffers te lokken.
• Hoogtepunten uit een interview met een van de Telekopye-beheerders.

Overzicht

Onlangs publiceerden we een analyse van Telekopie; in deze vervolgblogpost concentreren we ons op de tactieken en modus operandi van de Neanderthalers. Onze informatie is afkomstig uit drie belangrijke bronnen:

1. broncode van de bot zelf,
2. analyse van de gesprekken van Neanderthalers van oplichtersgroepen die we hebben geïnfiltreerd, en
3. onze analyse van de interne documentatie van Neanderthalers – een verzameling documenten, grafieken, afbeeldingen en meer – die ze gebruiken als hun eigen persoonlijke kennisbank. Dergelijke informatie wordt aan nieuwkomers verstrekt om hen te helpen bij de introductie.

We willen ook graag bedanken Gloed, die ons heeft geholpen bij ons onderzoek.

Deelnemen aan een groep

Telekopiegroepen rekruteren nieuwe Neanderthalers via advertenties op veel verschillende kanalen, waaronder ondergrondse forums. Deze advertenties maken duidelijk het doel duidelijk: het oplichten van gebruikers van onlinemarktplaatsen, zoals te zien is in figuur 1.

Aspirant-Neanderthalers moeten een aanvraagformulier invullen, waarin ze basisvragen beantwoorden, zoals waar ze over de groep hebben geleerd en welke ervaring ze hebben in dit soort ‘werk’. Als de bestaande groepsleden met een voldoende hoge rol worden goedgekeurd, kunnen de nieuwe Neanderthalers Telekopye volledig gaan gebruiken. Verder is elke Neanderthaler verplicht zich aan te sluiten bij twee kanalen: een groepschat waar Neanderthalers communiceren en waar regels en handleidingen worden bijgehouden, en een apart kanaal waar transactielogboeken worden bijgehouden. Het proces wordt gedemonstreerd in Figuur 2.

Soorten oplichting

Er zijn drie belangrijke zwendelscenario’s:

1. Verkoper, intern aangeduid als 1.0.

2. Koper, intern genoemd 2.0.

3. Terugbetaling.

Figuur 3 is het creatiemenu voor de eerste twee zwendelscenario's, waarbij kolom 1 onderaan de oplichting door de verkoper weergeeft (1.0). Het Refund-zwendelscenario wordt vervolgens aan elk zwendelscenario afzonderlijk gekoppeld. Deze soorten oplichting worden in de volgende subsecties beschreven.

Oplichting van de verkoper

In dit scenario doen Neanderthalers zich voor als verkopers en proberen nietsvermoedende mammoeten ertoe te verleiden iets niet-bestaands te kopen. Wanneer een Mammoet interesse toont in het item, haalt de Neanderthaler de Mammoet over om online te betalen in plaats van persoonlijk. Als de Mammoet ermee instemt, biedt de Neanderthaler een link naar een phishing-website van Telekopye en zorgvuldig ontworpen om te lijken op de betalingspagina van de legitieme online marktplaats waarop het vermeende item wordt vermeld. In tegenstelling tot de legitieme webpagina vraagt ​​deze pagina echter om een ​​login voor online bankieren, creditcardgegevens (soms inclusief saldo) of andere gevoelige informatie. Als de Mammoet deze gegevens invoert, steelt de phishingwebsite deze automatisch. Interessant is dat deze gegevens niet beschikbaar komen voor de Neanderthaler die het item te koop aanbiedt, maar worden verwerkt door andere Neanderthalers. Figuur 4 toont het Telekopye-menu met reeds gemaakte phishing-links en Figuur 5 demonstreert de communicatie tijdens dit zwendelscenario.

Kopersfraude

In dit scenario doen Neanderthalers zich voor als kopers en onderzoeken ze een mammoet waarop ze zich kunnen richten. Ze tonen interesse in het item dat een Mammoet verkoopt en beweren dat ze al betaald hebben via het aanbiedende platform. De Neanderthalers sturen de Mammoet vervolgens e-mail- of sms-berichten (gemaakt via Telekopye) met een link naar een zorgvuldig vervaardigde phishing-website (ook gemaakt via Telekopye; zie Figuur 6), waarbij ze beweren dat de Mammoet op deze link moet klikken om hun geld te ontvangen. vanaf het perron. De rest van het scenario lijkt sterk op de oplichting van de verkoper, met kleine variaties tijdens het gesprek (afgebeeld in figuur 7).

Terugbetaling oplichting

In dit scenario creëren Neanderthalers een situatie waarin de Mammoet een terugbetaling verwacht en sturen ze vervolgens een phishing-e-mail met een link naar de phishing-website, wederom met hetzelfde doel. Neanderthalers sturen dergelijke e-mails naar mammoeten waarmee ze nog niet eerder contact hebben gehad, in de veronderstelling dat ze hebzuchtig zullen worden en proberen deze “terugbetaling” te krijgen, of ze combineren het met het oplichtingsscenario van de verkoper – wanneer mammoeten klagen dat ze hun goederen niet hebben ontvangen, Neanderthalers stuur ze phishing-e-mails met terugbetalingen in een poging ze voor de tweede keer op te lichten.

Modus operandi

Nu we de verschillende zwendelscenario’s hebben beschreven, gaan we kijken welke kennis de Neanderthalers in de loop der jaren van hun operatie hebben vergaard. Hun interne documentatie bestaat uit afbeeldingen, grafieken, korte handleidingen en zelfs complexe documenten – de inhoudsopgave van zo’n document wordt geïllustreerd in figuur 8.

We ontdekten ook dat er twee soorten Neanderthalers zijn. De eerste soort schrijft naar elke mogelijke Mammoet en de andere is veel kieskeuriger als het gaat om het zoeken naar een potentiële Mammoet. Er bestaat enige rivaliteit tussen hen, aangezien de meer voorzichtige soort beweert dat het “roekeloze” gedrag van de minder voorzichtige oplichters misschien wat meer winst oplevert, maar het creëert veel meer publieke bewustwording.

Voorbereiding

De voorbereiding op oplichting verschilt afhankelijk van het gekozen scenario. Voor het oplichtingsscenario van de verkoper wordt Neanderthalers geadviseerd om extra foto's van het item klaar te maken, zodat ze klaar zijn als mammoeten om aanvullende details vragen. Als Neanderthalers afbeeldingen gebruiken die ze online hebben gedownload, moeten ze deze bewerken om het zoeken naar afbeeldingen moeilijker te maken.

Voor het koperszwendelscenario is het belangrijkste onderdeel van de voorbereiding van een Neanderthaler de manier waarop hij de mammoet kiest. Door de jaren heen hebben Neanderthalers richtlijnen opgesteld die ze moeten volgen bij het kiezen van hun doelwitten – ze houden rekening met geslacht, leeftijd, ervaring op online marktplaatsen, beoordelingen, beoordelingen, aantal voltooide transacties en nog veel meer indicatoren.

Marktonderzoek

In vrijwel elke groep Neanderthalers kunnen we verwijzingen vinden naar handleidingen met online marktonderzoek waaruit Neanderthalers hun strategieën en conclusies trekken. De bron van dit onderzoek is meestal: studies uit 2017 door Avito en bureau Data Insight. Figuur 9 illustreert de resultaten van een dergelijk onderzoek, met grafieken van geslacht, leeftijd, ervaring en inkomensverdeling op een specifieke online marktplaats.

Tijdens het koperszwendelscenario kiezen Neanderthalers hun doelwitten op basis van het soort items dat ze verkopen. Sommige groepen vermijden bijvoorbeeld elektronica volledig. Aan de andere kant zijn mobiele apparaten een gewaardeerde categorie voor andere groepen. De prijs van het artikel is ook belangrijk; als deze te hoog is, zullen Neanderthalers zich niet op zulke mammoeten richten, omdat ze denken dat de waakzaamheid van de mammoeten standaard veel hoger zal zijn. Handleidingen raden Neanderthalers aan om in het koperszwendelscenario items te kiezen met een prijs tussen de 1,000 en 30,000 roebel (€ 9.50 tot € 290 vanaf 20^th Oktober 2023).

De locatie van de Mammoet is ook belangrijk. Neanderthalers richten zich meer op rijkere steden waar ze meer vermeldingen verwachten en waar mensen hun eigen financiën niet zo goed in de gaten houden.

Ten slotte houden de oplichters ook rekening met de dag van de maand. Ze streven naar dagen direct nadat mensen hun loon hebben ontvangen, omdat ze natuurlijk verwachten dat er meer geld op hun bankrekening staat.

web schrapen

Neanderthalers gebruiken webschrapers om snel door veel aanbiedingen op online marktplaatsen te gaan en een perfecte Mammoet te kiezen die voor de zwendel zal trappen; dit is, zoals we al hebben geschreven, een cruciaal eerste onderdeel van het koperszwendelscenario.

We zijn niet op de hoogte van op maat gemaakte webschrapers die door Neanderthalers zijn geïmplementeerd, maar in hun documentatie worden er een paar vermeld die als legitieme diensten worden aangeboden. Neanderthalers zoeken op de gerichte markt naar aanbiedingen, details van items en gebruikersinformatie, wat resulteert in een CSV- of XML-bestand. Neanderthalers gebruiken de resultaten vervolgens om snel de juiste doelen te vinden. In Figuur 10 geven we een voorbeeld van zo’n bestand.

Gebruikersbeoordelingen en -ervaringen zijn van bijzonder belang voor Neanderthalers, omdat ze deze informatie gebruiken om doelen te vermijden waarvan zij denken dat ze de zwendel waarschijnlijk zullen opmerken.

Persoonlijke bezorging vermijden

Om veiligheidsredenen geven veel Mammoeten de voorkeur aan zowel persoonlijke betaling als persoonlijke bezorging voor verkochte goederen. Dat vormt een probleem voor Neanderthalers, omdat ze Mammoeten moeten overtuigen om in te stemmen met het gebruik van een bezorgservice en online betaling, zodat ze hen naar de phishing-website kunnen leiden. Meestal beweren ze dat ze te ver weg zijn of dat ze de stad voor een paar dagen verlaten voor een zakenreis. Tegelijkertijd proberen ze erg geïnteresseerd over te komen in het item om de kans te vergroten dat de Mammoet met hun suggestie instemt.

Levering van links naar phishing-webpagina's

Veel legitieme online marktplaatsen hebben een geïntegreerde chatfunctie en bovendien moderatie. Iemand een link sturen via zo'n chat is meestal een waarschuwingssignaal en kan heel goed resulteren in een verbanning. Neanderthalers proberen dit obstakel te overwinnen door Mammoeten over te halen hun gesprek voort te zetten op een ander chatplatform met minder monitoring.

Hun argumenten lijken sterk op die tegen persoonlijke bezorging. Ze beweren dat ze hun huis moeten verlaten en geen toegang hebben tot de chat vanaf hun mobiele telefoon, maar wel hun gesprek kunnen voortzetten op een van de chat-apps.

Volgens hun eigen statistieken beweren de Neanderthalers dat ongeveer 50% van de mammoeten instemt met een platformverandering en dat 20% van hen voor de zwendel zal trappen. Dit resulteert in een totaal succespercentage van 10%.

Een andere favoriete bezorgmethode is het gebruik van e-mail of sms. Telekopye is in staat snel overtuigende phishing-berichten te genereren. Neanderthalers gebruiken trucs (sommige daarvan geïllustreerd in figuur 11) om de e-mailadressen of telefoonnummers van mammoeten te leren kennen, zodat ze dergelijke berichten kunnen sturen. Het voordeel van deze aanpak is dat het vragen om een ​​telefoonnummer of e-mailadres waarschijnlijk geen alarmsignalen zal veroorzaken voor Mammoth noch voor het chatplatform en dat de Neanderthaler de Mammoth niet hoeft over te halen om over te stappen naar een ander chatplatform.

Communicatie

Er wordt geen AI gebruikt door Telekopye. Dit kan verrassend zijn, maar Neanderthalers geloven dat hun aanpak superieur is en minder snel opgemerkt wordt door monitoringmechanismen. Als gevolg hiervan is het grootste deel van hun interne documentatie gericht op communicatietechnieken om de beste resultaten te bereiken.

Het winnen van het vertrouwen van de Mammoet is cruciaal voor het succes van een oplichting. Neanderthalers reageren vaak opzettelijk niet onmiddellijk op elk bericht, maar wachten (soms zelfs een paar uur) om de illusie te wekken dat ze bezig zijn met het gewone leven van alledag. Over tijd gesproken: ze proberen zich aan te passen aan de tijdzone van de Mammoet om geen argwaan te wekken.

Ze houden zich vaak eerst bezig met kletsen; ze kunnen zelfs een nep-persoonlijk verhaal delen. Het hele doel is om te zoeken naar rode vlaggen – signalen die de Neanderthaler vertellen dat de mammoet te achterdochtig of te ervaren is. Omdat Neanderthalers op winst gericht zijn, willen ze geen tijd besteden aan mammoeten die uiteindelijk de valstrik ontdekken.

Een ander goed voorbeeld is dat wanneer Neanderthalers het koperszwendelscenario gebruiken, ze mammoeten verzekeren dat ze al voor het item hebben betaald. Dit, gecombineerd met het ontwerp van de phishing-e-mail die belooft snel geld terug te halen, zorgt ervoor dat Mammoths minder waakzaam zijn.

Ervaren Neanderthalers bieden nieuwkomers volledige gesprekken om inspiratie in op te doen; Een voorbeeld hiervan is te zien in Figuur 12.

Neanderthalers tolereren slechts een bepaald niveau van weerstand van mammoeten: als ze denken dat de zwendel waarschijnlijk niet zal slagen, gaan ze naar een ander doelwit. Als ze echter het gevoel hebben dat ze bijna gewonnen hebben, zijn ze erg overtuigend. Een perfect voorbeeld is hun gedocumenteerde aanpak van situaties waarin ze met succes de gevoelige gegevens van de Mammoet verzamelen, maar de bank de transactie blokkeert of er onvoldoende geld is. In dat geval kunnen de Neanderthalers zelfs zo ver gaan dat ze de Mammoet vragen om de kaart van een familielid te gebruiken of zelfs hun bank te bellen en de overboeking zelf goed te keuren.

Neanderthalers staan ​​klaar om veel onverwachte vragen over de legitimiteit van hun verzoeken te beantwoorden (zie figuur 13).

Vertaling

Omdat deze operatie internationaal op mammoeten is gericht, moeten de Neanderthalers de illusie wekken dat ze de taal van de mammoet goed genoeg spreken. Het is heel gebruikelijk om Russisch sprekende Neanderthalers tegen te komen die in het Engels kunnen schrijven. Interessant is dat we de Telegram-bijnamen van veel Neanderthalers konden vergelijken met profielen van taalleerplatforms. Deze accounts vermeldden meestal dat de eigenaar Russisch en Engels spreekt. Uiteraard kan het verband louter toeval zijn.

Jarenlang gebruikten Neanderthalers Google Translate. Sinds minstens 2021 zijn de Neanderthalers overgestapt op andere vertalers, zoals DeepL, omdat het (naar hun mening) de context beter begrijpt.

Naast het gebruik van vertalers hebben ze in de loop der jaren veel vertaaltabellen gemaakt, met geverifieerde vertalingen van veelgebruikte zinnen in meerdere talen. Deze vertalingen zijn meestal van het Russisch naar de Europese talen (zie Figuur 14). Neanderthalers kopiëren en plakken deze vertaalde zinnen gewoon in de chat met de Mammoet.

Groepsspecifieke kenmerken

We moeten ook vermelden dat verschillende groepen verschillende verbeteringen in de levenskwaliteit hebben ten opzichte van Telekopye. Bij het genereren van een phishing-link (een resultaat is te zien in Figuur 15) worden Neanderthalers uit een van deze groepen bijvoorbeeld verschillende vragen gesteld die hen in staat stellen elke phishing-website tot op zekere hoogte aan te passen. Het meest interessant is de vraag over het handmatig/automatisch genereren van phishing-sites. In het geval van handmatige generatie moet de Neanderthaler alle informatie opgeven die nodig is om de phishing-website te maken. Voor Neanderthalers die zich voordoen als kopers zijn dit 10 tot 15 vragen (Figuur 16).

In het geval van automatische paginageneratie hoeft de Neanderthaler alleen de URL op te geven van het item dat hij wil “kopen” en vijf vragen te beantwoorden (zoals wat de naam en het telefoonnummer van de koper zijn). Telekopye schrapt vervolgens alle informatie van de website en creëert de phishing-website.

Anonimiteit en ontwijking

Neanderthalers geloven dat hun groepen vol ‘ratten’ zitten (bijvoorbeeld wetshandhavers of onderzoekers). Ze houden zich dus religieus aan de regels en zoeken vooral niet naar informatie die andere leden van de groep zou kunnen identificeren. Het overtreden van dergelijke regels kan zeer goed resulteren in een verbod. De gouden regel is ‘werk meer, praat minder’. Bovendien worden ze aangemoedigd om VPN's, proxy's en TOR te gebruiken om veilig te blijven. Neanderthalers bieden nieuwkomers uitgebreide handleidingen en voeren zelfs verhitte discussies over welke programma's of diensten ze moeten gebruiken en waarom, inclusief browservoorkeuren. Sommige Neanderthalers maken er zelfs gebruik van vastmaken, een TOR-variant voor Android.

Geld

Neanderthalers moeten niet alleen hun identiteit en locatie verbergen, maar ook hun geld. Uiteraard zijn cryptocurrencies het antwoord hierop. We konden geen conclusies trekken over de voorkeur voor cryptocurrency.

Ten slotte geven Neanderthalers de voorkeur aan diensten waarvoor ze zich alleen met een mobiel telefoonnummer kunnen registreren. Zij beschouwen dit als de beste aanpak, omdat het relatief eenvoudig is om een ​​simkaart te kopen zonder hun identiteit prijs te geven.

Automatische detectie omzeilen

Oplichting via online marktplaatsen is niets nieuws. Door de jaren heen hebben de platforms die deze diensten aanbieden een aantal technieken geïmplementeerd om oplichters tegen te gaan en de veiligheid van hun klanten te vergroten. De Neanderthalers zijn zich hiervan bewust en blijven experimenteren met verschillende benaderingen om het moderatiebeleid van de platforms te overwinnen. Een vroege en nogal dwaze poging was om Google Forms te gebruiken om persoonlijke informatie van Mammoths te phishing (zoals te zien in figuur 17). Gezien de informatie waarop zij zich richtten, was het doel een manier te vinden om te communiceren via een ander kanaal – e-mail of sms – waar geen strikte moderatie zou plaatsvinden.

Tegenwoordig proberen bijna alle Neanderthalers hun mammoeten over te brengen naar minder gecontroleerde, legitieme chatplatforms. Neanderthalers kiezen ze omdat ze geloven dat het verbieden van accounts daar tijd kost. Bovendien is het verzenden van verschillende links via chatplatforms gebruikelijk in plaats van verdacht gedrag. Als bonus is bijna iedereen bekend met dergelijke toepassingen, zodat Neanderthalers niet hoeven uit te leggen hoe ze werken.

Ondanks dat ze deze platforms als veel veiliger beschouwen, betreden Neanderthalers toch voorzichtig. Ze vermijden dat ze in korte tijd te veel berichten sturen en proberen berichten voor verschillende mammoeten te personaliseren. Telekopye helpt hen daarbij enorm.

Nieuwe gebieden verkennen: vastgoedzwendel

Sommige groepen van de Neanderthalers maken melding van een ander soort zwendelscenario – een scenario dat zich richt op huurders van onroerend goed. De oplichting werkt als volgt. Tijdens de voorbereidingsfase schrijven Neanderthalers naar een legitieme eigenaar van een appartement, waarbij ze doen alsof ze geïnteresseerd zijn, en vragen om verschillende details, zoals extra foto's en wat voor soort buren het appartement heeft. De Neanderthalers nemen vervolgens al deze informatie en creëren hun eigen vermelding op een andere website, waarbij ze het appartement te huur aanbieden. Ze verlaagden de verwachte marktprijs met ongeveer 20%. De rest van het scenario is identiek aan het oplichtingsscenario van de verkoper: de Neanderthaler wacht tot een mammoet interesse toont en geeft de mammoet opdracht om reserveringskosten te betalen via een link die uiteraard naar een phishing-website verwijst.

Dankzij de telemetrie van ESET hebben we ontdekt dat de phishingwebsites die in dit zwendelscenario worden gebruikt, verdacht veel lijken op de websites die Telekopye maakt voor de koper- en verkopersscenario's. Dit, gecombineerd met de zwendel waarvoor Telekopye-groepen reclame maken, doet ons geloven dat er een verband bestaat. We hebben echter geen enkele groep geïnfiltreerd die gespecialiseerd is in dit scenario, noch hebben we een Telekopye-variant verkregen die daarvoor is ontworpen.

Interview

Toen we door verschillende handleidingen, groepen en aanvullend materiaal bladerden, vonden we een interview met een Telekopye-beheerder dat eind 2020 plaatsvond. Dit hielp ons een uniek inzicht te krijgen in de geest van een hooggeplaatste Neanderthaler. De geïnterviewde Telekopye-beheerder leidde een Telekopye-groep die gespecialiseerd was in het lesgeven aan nieuwe Neanderthalers.

Op een gegeven moment wordt aan de beheerder gevraagd hoe hij de toekomst van dit ‘werk’ ziet. Daarop antwoordt hij dat “Oplichting via online marktplaatsen altijd aanwezig zal zijn. Het is veel moeilijker [op te lichten] dan vroeger dankzij het verbodsbeleid op verschillende sites. Maar het is gewoon niet mogelijk om alle phishing op deze sites te stoppen.” Hij zegt ook dat hij niet meer oplicht. Hij is het gewoon beu en werkt nu alleen nog als beheerder/tutor en dat is de reden waarom zijn groep zo uniek is. 'Ik ben niet bang voor mammoeten. Elke andere Mammoet zal je bedreigen als ze beseffen dat ze zijn opgelicht. Blijkbaar is iedereen tegenwoordig echtgenote of vriendin van een minister van Binnenlandse Zaken”, zegt de bewindvoerder.

Op de vraag of hij erover nadenkt om een ​​nieuw oplichtingsproject op te zetten, zegt hij daar geen tijd voor te hebben. Hij modereert twee kanalen, heeft een actieve levensstijl, traint veel en is maar vier uur per dag thuis.

Hij geeft ook toe dat hij zich er volledig van bewust is dat dit soort werk niet eerlijk is, maar vindt een typisch excuus voor zichzelf. “…sommige mensen zullen constant betalen voor links, en iemand zal ze constant gooien. Wie hard zijn best doet in het leven, zal slagen.”. Bovendien zegt hij dat als hij medelijden heeft met Mammoth, hij zich afvraagt: “Waarom bedrieg ik ze überhaupt? Nou… ik steel alleen van de rijken (onderzoeksnota: Mammoeten die waarschijnlijk minstens €200 op hun rekening hebben staan) en als mijn geweten zo kwetsbaar was, zou ik als bezorger gaan werken”.

Conclusie

In deze tweede aflevering, gewijd aan Telekopye, hebben we ons geconcentreerd op wat we over de Neanderthalers hebben geleerd. Dankzij de toegang tot zowel hun interne communicatie als hun kennisbank hebben we niet alleen beschrijvingen gegeven van verschillende zwendelscenario's, maar vooral een uniek inzicht in hun modus operandi en mentaliteit.

We hebben laten zien hoe het toelatingsproces voor nieuwkomers eruit ziet en hoe Telekopye Neanderthalers helpt bij hun dagelijkse werk. Daarnaast hebben we laten zien dat zij waarschijnlijk ook experimenteren met vastgoedfraude.

Oplichting op de online marktplaats zal waarschijnlijk niet verdwijnen. Zoals we hebben aangetoond in de eerste termijn, hebben we tientallen groepen kunnen ontdekken die Telekopye exploiteren. Dat gezegd hebbende, geloven we dat we, door ons unieke inzicht in de werking van de oplichters, veel kunnen leren om gebruikers van dergelijke platforms tegen schade te beschermen.

IoC's en een MITRE ATT&CK-techniekentabel zijn verstrekt in het eerste deel van deze analyse en zijn ongewijzigd, dus raadpleeg dat artikel voor deze.

Neem voor vragen over ons onderzoek gepubliceerd op WeLiveSecurity contact met ons op via: bedreigingintel@eset.com.
ESET Research biedt privé APT-inlichtingenrapporten en datafeeds. Voor vragen over deze service kunt u terecht op de ESET-bedreigingsinformatie pagina.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.welivesecurity.com/en/eset-research/telekopye-chamber-neanderthals-secrets/