_Recorded Future

在被濫用的即時傳訊程式中，Telegram以高達66.7%的比例遙遙領先第二名的Discord（27.8%），而Firebase Cloud Messaging與Slack則各占2.8%。有趣的是，不管是利用Telegram或Discord的惡意程式，都有超過8成屬於資訊竊取程式。

對於這些濫用合法服務展開攻擊的防禦上，Recorded Future建議組織可以考慮於企業網路中封鎖特定服務，或是調查特定服務的使用，使用包含YARA及Sigma規則的偵測類型，實施TLS網路監聽，探取主動威脅偵測，以及在攻擊模擬中加入濫用合法服務的場景等。