澳洲新聞網>情系中華>正文[簡體]

2025十大暗網 Telegram 聊天群組和頻道

2025年02月28日 17:57

獨眼情報 ,文章內容不知真假,也不代表本網立場和觀點。

自2021年1月WhatsApp隱私政策爭議以來,Telegram作為注重隱私的替代平台迅速崛起,吸引了尋求安全通信渠道的用戶。然而其日益增長的影響力也引起了威脅行為者的注意,他們意識到Telegram具備成為平替平台的潛力,可用於網路加密通信、超大群組容量和匿名性的結合,使Telegram成為威脅情報活動、地下黑市和非法協同作戰的溫床。

十大暗網Telegram群組與頻道概覽

隨著時間的推移,大量惡意組織在Telegram上建立了網路,利用該平台分發竊取數據、組織攻擊活動並進行暗網操作。由於此前缺乏嚴格的內容審核,、網路犯罪集團和勒索軟體附屬機構得以蓬勃發展,將Telegram作為暗網生態系統的延伸。儘管近期政策調整和執法力度加強,該平台仍是暗網監控版圖中關鍵一環,網路犯罪分子在此持續進行攻擊租賃服務等非法活動

Telegram網路犯罪版圖變遷

雖然Telegram曾是非法活動的避風港,但近期政策調整迫使許多威脅行為者重新考慮其在該平台的存續。2024年9月,Telegram引入基於AI的內容審核機制,大幅增加了網路犯罪分子分享和獲取非法材料的難度。眾多黑客組織和網路犯罪集團已開始向Signal、Discord和去中心化通訊網路等替代平台遷移。

儘管環境變化,仍有大量網路犯罪相關Telegram頻道保持活躍並持續產生影響。

Telegram頻道中的犯罪活動

Telegram的大群組容量、加密功能和匿名特性仍是吸引網路犯罪分子的重要因素。許多頻道運營模式與暗網論壇高度相似,為被盜數據、黑客工具和網路犯罪服務提供交易平台。在這些群組中,威脅行為者主要進行以下活動:

  • 共享和出售被盜數據(包括憑證、信用卡信息和企業資料庫)

  • 提供黑客工具、和勒索軟體服務

  • 協調DDoS攻擊和黑客活動(常以政府、企業和金融機構為目標)

  • 探討漏洞並識別潛在目標

  • 設立私密群組供認證成員交換敏感數據和網路犯罪服務

  • 使用Telegram機器人自動化傳播惡意軟體和竊取憑證

  • 提供黑客雇傭服務(包括網站篡改、數據泄露和系統入侵)

雖然Telegram仍是網路犯罪活動的重要樞紐,但其只是暗網生態系統中威脅行為者交換被盜數據、黑客工具和非法服務的組成部分之一。企業必須對這些地下網路保持實時可見性,才能有效防範數據泄露、金融欺詐和網路攻擊。

以下是十個在暗網操作和地下網路犯罪活動中扮演重要角色的Telegram頻道。

1. vx-underground

 vx-underground

網路安全界公認的知名平台,以海量惡意軟體樣本庫、研究報告和網路安全洞見聞名2019年5月成立,自稱運營著全球最大的在線惡意軟體資料庫。

該組織通過Telegram、Twitter和官網同步更新網路安全漏洞、惡意軟體趨勢和經過驗證的威脅報告。其Telegram頻道已積累43,000+訂閱者,成為安全研究者和愛好者的重要聚集地。

雖然不直接構成網路威脅,但vx-underground作為教育資源平台,提供惡意軟體源代碼訪問、漏洞分析和網路安全情報。

2. Moon Cloud

Moon Cloud的Telegram頻道

專註于分發通過竊取器日誌獲取憑證的頻道,擁有20,000名成員。共享的泄露數據包括URL、郵箱地址、IP地址、密碼和用戶名

頻道簡介宣稱:”Moon Cloud是Telegram上最大、最多功能的雲平台,所有其他頻道的日誌都匯總於此以便查閱”。

該頻道以性價比最優的日誌質量自詡,每日更新2000+新鮮日誌。數據來源包括LummaC2和Stealc惡意軟體竊取的日誌,提供免費和付費服務,成為威脅行為者獲取和轉售被盜憑證的樞紐。此類大規模身份數據暴露凸顯了企業在賬戶接管和未授權訪問方面面臨的風險。

3. NoName057(16)

NoName057(16)的Telegram頻道

2022年3月俄烏戰爭期間出現的親俄黑客組織,以針對烏克蘭、北約國家及其盟友的DDoS攻擊聞名。

該組織運營多個Telegram頻道,包括招募網路攻擊志願者的DDoSia項目。參与者根據貢獻度獲得獎勵,以此激勵大規模DDoS攻擊。

近期該組織主頻道因Telegram政策調整被關閉,但迅速重建並恢復1900+訂閱(原訂閱數超3萬)。

4. RipperSec

RipperSec的DDoS頻道

2023年6月活躍于Telegram的馬來西亞親巴勒斯坦黑客組織(5107訂閱者),除攻擊以色列及其盟友外,還與親俄威脅行為者結盟。

除DDoS攻擊外,還涉及網站篡改活動和SCADA系統入侵。其開發的MegaMedusa(基於NodeJS的第七層Web DDoS工具)支持Debian、Ubuntu、Kali Linux、Termux和Windows系統,大幅降低了DDoS攻擊門檻。

5. Observer Cloud

Observer Cloud的Telegram頻道

2022年4月啟用的日誌聚合頻道(12755訂閱者),收集並轉發來自各Telegram渠道的日誌和組合列表,成為泄露憑證的中央樞紐。

除主功能外,還提供定製程序、欺詐名單和日誌交易討論群組。聲明所有內容均來自開放網路平台,僅作教育用途,對信息濫用免責。

6. Omega Cloud

 Omega Cloud的Telegram頻道

擁有6200+訂閱者的日誌分發平台,提供實時日誌(Live Traffic)和私有雲服務(每月12萬條日誌)。資料庫存量超20億條,採用訂閱制訪問,重點關注歐美、加拿大和巴西地區數據。

7. Data Leak Monitoring

 Data Leak Monitor頻道

專註追蹤勒索軟體組織和地下數據泄露的頻道(23400+訂閱者),分享網路犯罪實體的動態信息。雖監控黑客論壇,但未覆蓋十大暗網黑客論壇中的關鍵平台。

8. BidenCash CVV [ANTIPUBLIC]

BidenCash的Telegram頻道

暗網市場BidenCash的自動監控系統展示頻道,實時更新在Telegram、Discord和黑客論壇發現的信用卡數據。部分帖子直接展示卡號等財務信息,該市場會對頻繁出現在公開渠道的供應商處以罰款或封禁。

9. EMP/mailpass/sqli Chat

EMP/mailpass/sqli群組

2019年4月成立的俄語討論群(5695成員),現已發展為全球性網路犯罪交流平台。涵蓋被盜賬戶交易、金融欺詐、SQL注入等技術討論,提供流媒體服務、社交媒體、金融賬戶和VPN的訪問憑證交易。

10. Dark Storm Team

Dark Storm Team的Telegram頻道

親巴勒斯坦黑客組織,曾與Anonymous Sudan合作攻擊丹麥、埃及、法國、以色列、阿聯酋和目標。除DDoS攻擊外,通過Telegram提供受保護網站DDoS攻擊和銀行/機場資料庫轉儲服務,交易全程使用加密貨幣。

注:本文提及的Telegram群組與頻道信息僅供研究參考,請嚴格遵守國家法律法規。