Админы телеграм-каналов будут в шоке
В различных телеграм-каналах начали появляться публикации от имени хакерской группировки NLB.
Первая атака была датирована 17 октябрем 2023 года и осуществлена через сервис отложенных публикаций в соцсетях smmbox.ru.
Для того, чтобы запустить публикацию через rss необходимо добавить в группу бота, который будет иметь доступ к сообщениям. Именно над этими ботами злоумышленники скорее всего и получили контроль через уязвимость сервиса smmbox.
Если вы заметили на своем канале данное сообщение зайдите в настройки канала и удалите бота, который отвечает за посты через сервис отложенной публикации. После этого отключите в smmbox свои телеграм-каналы. Необходимо дождаться, когда разработчик ликвидирует уязвимость.
По данным TGStat.ru с 17 октября, более 2 000 телеграм-каналов «опубликовали» текст, сообщающий о взломе базы клиентов компании DIKIDI.ru. Ссылки на скачиваемые файлы фишинговые, ни в коем случае не переходите по ним.
Служба поддержки сервиса начала реагировать на возмущение пользователей.